高效虚拟主机发现的工具和技术 在进行外部渗透测试或漏洞赏金狩猎时,我们从各个角度探索目标系统,收集尽可能多的信息来识别潜在的攻击向量。这涉及识别所有可用的资产、域和子域。 在这个过程中,...
影响 Spring 框架的 CVE-2024-22243 的可利用场景示例(开放重定向和 SSRF)
作者:Sean Pesce该项目包含一个示例 Web 应用程序,演示了 Java Spring 框架中的 URL 解析漏洞CVE-2024-22243的可利用场景 (官方披露在此处:https://s...
基于Nginx -Prometheus-Ansible的高性能go网站群集系统(第一期)
免责声明 本文仅用于学习交流,不用于商业用途和网络攻击。本文中的内容、代码、示例仅供学习和研究使用,作者不对因使用本文内容所产生的任何直接或间接的后果负责。任何人若将本文中的内容用于非法用途,将自行承...
内网渗透-域环境搭建
配置表系统名称角色IP主机名Windows Server 2016域控制器192.168.64.10DCWindows Server 2012 R2域内主机192.168.64.20PC1Window...
内网渗透-net-NTLM hash的攻击
0x01 前言记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一篇文章。0x02 中继原理对...
全流量采集分析(NTA)产品主机和用户资产识别实现原理
首发先知社区:https://xz.aliyun.com/t/首发作者:qianlan一、前言前些天有位师傅在后台私信我,关于通讯流量下资产识别的一些问题,此前有做过相关技术实现,所以交流了不少,后续...
工具 | TrackAttacker
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介TraceAttacker是一款用来查询IP信息的hvv脚本。0x...
CVE-2024-22262(CVE-2024-22259绕过)浅析 | 干货
原文由作者授权,首发在奇安信攻防社区 https://forum.butian.net/share/2932 Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2...
CVE-2024-22262(CVE-2024-22259绕过)浅析
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
网络技能大赛试题-基础配置解析
动动大拇指快快关注哦一、基础配置题干: 1.根据附录1拓扑图、附录2地址规划表、附录3设备编号表,配置设备接口及主机名信息。 2.在网络设备上均开启SSH服务端功能。其中用户名和密码为a...
三层内网 外网打点到内网
最近由于客户内部的攻防演练,一直忙于工作,五一放假,更新一期关于三层内网的打靶记录,下期更新关于这一期失陷资产的应急响应的记录。免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,...
Shodan Hacks
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...