回答情况:
提问时间:
问题标签:
我已经建立了我的道德黑客和渗透实验室。我的主机操作系统是Windows 10,目标是Windows 7,我想从Windows 10到SMB渗透到Windows 7。当我试图渗透的时候,上面说访问被拒绝了。考虑到这个问题,我应该如何渗透?
📷
浏览 0修改于2017-11-04得票数 0
回答已采纳
2回答
在最近的新闻中,比特科被一个电子邮件服务器的渗透破坏了.然后,黑客应用了社会工程,使用一个管理电子邮件帐户重置数据库服务器上的根凭据,随后劫持虚拟比特币。管理员可以采取哪些措施来确保他的电子邮件服务器保持安全,从而减少黑客攻击的风险(S)。
浏览 0提问于2012-08-16得票数 2
回答已采纳
1回答
此库包含渗透库。下载libosm时,已经将渗透库打包到libosm库的jar文件中。问题是这个渗透库太旧了,不能与当前的OSM数据一起工作。在maven中,我可以添加一个新版本的渗透作为依赖项,如果我把它放在早于libosm库的POM文件中,那么就会使用来自新渗透的新类。但是,在构建项目时,这两个库都包含在lib文件夹中。在部署之后,tomcat服务器使用libosm中封装的旧的渗透机制。
我想要实现的是使用libosm库,但是如果libosm和新的渗透</em
浏览 1提问于2013-05-29得票数 1
我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0修改于2013-05-02得票数 1
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?
浏览 0修改于2019-04-03得票数 1
渗透测试是否可以被视为详尽的漏洞管理计划的一部分?P.S:我明白渗透测试和漏洞评估之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0提问于2013-05-01得票数 5
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0修改于2016-02-29得票数 1
我研究了渗透测试和阅读渗透测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?那么,如何得出这样的结论:某些漏洞可以用来访问服务器?
我正处于渗透测试的学习阶段。任何帮助都会很感激的。
浏览 0修改于2016-12-18得票数 0
替换用于执行渗透测试的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方渗透测试,您将让供应商A在今年上半年进行渗透测试,而供应商B在下半年进行另一次渗透测试。
浏览 0修改于2011-01-13得票数 9
回答已采纳
4回答
我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么,以便进行至少非常基本的渗透测试吗?谢谢
浏览 0提问于2010-04-29得票数 6
5回答
我听说,为了使有效负载正常工作,目标受害者应该将其PC作为服务器运行。我试图将服务器设置到同一台计算机(通过Virtualbox)并将其作为目标,但失败了。那么,您知道是否有一个服务器或类似的东西允许我练习(在法律上,针对测试系统)?
浏览 0修改于2012-06-09得票数 47
3回答
这个问题已经在网络上被一遍又一遍地问了一遍,但是很多答案要么是荒谬的,要么是相同的。我尝试使用OWASPs,它有一系列故意在web应用程序中构建的漏洞来教授和解释基础知识。所以我的问题是:
什么是合法测试服务器渗透技能和技术的最佳方法?但更具体的说..。有预算吗?假设我可以访问服务器,但很少访问网络硬件,那么我可以采取什么方法来建立一个不完全涉及XSS、SQL注入和PHP执行的实验室呢?我希望我的问题不是太宽泛,有人可以帮助我和其他对渗透测试感兴趣的人找到一种安全的学习方法。(我在保护服务器</e
浏览 0提问于2016-02-06得票数 0
我想知道如何遵守PCI的要求(11.3),使用AWS无服务器架构中的渗透测试来测试分段控件。我们正在使用诸如AWS Lambda、AWS API网关、AWS Cloudfront等组件,这些组件都是无服务器的,因此没有我们可以连接到的操作系统,我们可以从这些操作系统开始渗透测试。在AWS无服务器体系结构中,是否知道如何遵守这一点?
浏览 0提问于2019-01-15得票数 2
最近,我们的第三方审计人员对我们的MS 2008 We服务器执行了渗透测试,发现了远程操作系统检测漏洞。它检测操作系统以及IIS的版本。审计人员建议:“如果可能,配置web服务器,使其不在横幅中显示可识别的信息。”有人知道有什么方法可以做到这一点吗?这是否需要在代码中的服务器级别或web应用程序级别进行配置/拒绝?
浏览 3提问于2012-03-06得票数 0
我希望为root用户添加一个别名,以便使用不同的密码登录到服务器。serverfault.com/a/870301/429729useradd -o -u 0 -g 0 -N -d /root/ -M root2 请好心,我怎样才能纠正这
浏览 0修改于2022-08-08得票数 0
但是,我不明白为什么Bounty猎人或渗透测试器(严格地用于web应用程序评估)会在web域上运行端口扫描。
比如说,通过SSRF --有人可以做内部端口扫描,甚至可以找到打开的端口。潜在的损害将发生在服务器本身,对吗?如果一个易受攻击的服务运行在开放的端口上,并且可能是托管在第三方托管服务上的,那么对域本身有什么损害呢?我能想到的唯一损害是服务器被完全拥有,因此域被破坏了,但还有其他原因吗?
浏览 0提问于2022-10-10得票数 1
我正在学习“web服务器/网站的渗透测试”。我正在用以下步骤测试web服务器的安全性:
测试2:我填写了已经存在的表单元素,并通过注入的输入文件标记浏览php文件,当我提交表单时,它提交并上传了该文件测试3:现在我被挂在这里,因为我不知道如何访问我用步骤2上传的php文件?
任何想法都将不胜感激。多谢你的合作。
浏览 3修改于2016-05-27得票数 0
我尝试使用NMAP (scan)和hping3 (TCP dos)对在Windows7中使用IDS Snort的拓扑进行渗透测试。当我尝试扫描和dos我的IDS服务器(192.168.10.4)的IP地址时,它显示为警报。但是当我尝试对用户2IP (192.168.10.2)进行渗透测试时,它并没有显示出警报。ipvar HOME_NET 192.168.10.1/24,192.168.10.2/24,192.168.10.3/24,192.168.10.4/24,192.168.10.5/
浏览 32修改于2019-05-03得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号