工具简介BloodHound是一个免费的域渗透分析工具,BloodHound以用图与线的形式将域内用户、计算机、组、 会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观...
渗透测试之HTTP报头攻击
前言今天来看一个比较有意思的漏洞-HTTP报头攻击,也就是host头攻击。在我们的印象中host头是我们所要访问的域名,默认是不可控的,因为一旦改变我们就不能正确访问目标地址。其实不然,在某些情况下,...
密码重置所导致的账户劫持
密码重置所导致的账户劫持正文这里使用了Burpsuite和Ngrok(Ngrok是一个反向代理,为开源的)尝试请求受害者帐户的重置密码功能,在 Burp 中捕获请求并在forward之前编辑这个请求,...
钓鱼捆绑木马制作(文末附相关工具)
本文只对捆版木马制作过程进行详述,不对免杀技术进行讨论。文章底部附本文涉及的相关钓鱼捆绑木马制作的相关工具。01后门木马生成首先生成一个后门木马,这边用CS来进行生成木马,开启监听后生成一个exe后门...
企业src实战-越权查询个人信息
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
服务端模板注入总结(SSTI, Server Side Template Injection)
1 介绍服务端模板注入(Server-Side Template Injection,简称 SSTI)是一种 WEB 应用漏洞。服务端模板注入和常见 Web 注入的成因一样,也是服务端接收了用户的输入...
内网渗透之隧道搭建多级代理(2) | 详解
内网渗透之不同场景下的隧道搭建 | 详解(1)0X01前言在某些内网环境中,存在多层网络层次结构。要访问第二层内网中的服务器,我们需要先获取对第一层内网服务器的访问权限,然后通过该服务器进一步访问第二...
终于把PLM、ERP、MES说明白了
工业软件的本质是将工业知识软件化,软件融合了生产企业整个生命周期的管理,目的是提高企业的生产效率。各种工业系统的生态建设,必然是围绕“标准和规范”进行的。本文分享工业软件体系的认知轮廓。工业软件中ME...
护卫你的第一道防线:登录框渗透测试(四)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...
逻辑漏洞?cookie复用?
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
java-命令执行(RCE)
RCE漏洞 什么是RCE漏洞?RCE漏洞也叫命令执行或者远程命令执行漏洞,可让攻击者直接向后台服务器写入系统命令,从而执行系统命令后通过系统命令获得系统权限盗取敏感信息 出现此类漏洞通常由于...
CHM电子书上线CS——钓鱼
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
5564