“历史和人生一样,瞬间酿成的大错,即使用尽千年,也无法赎回倏然造成的损伤。”就像那道被人遗忘的凯尔卡门。 ...
端口敲击守护程序之DC-9
本文由掌控安全学院 - 杳若 投稿 总结 getwebshell : 发现SQL注入 → 登录系统 → 疑似文件包含 → FUZZ参数 → 文件包含读取守护程序 → 敲击打开SSH端口 → 利用泄露账...
攻防 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介 随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击...
SRC的漏洞挖掘之道 | 干货
前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,...
一文学会如何0基础打靶
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。01打靶和看课的对比性:打靶更偏向于实践性,看课更偏向于理论性亦或引导者的实践,被引导者若不复现,很难真正...
记一次cms渗透测试
前言通过信息收集,收集网站可能存在的漏洞,然后进行漏洞复现,攻击外网服务器,从而获取外网服务器的权限,进而对服务器进行提权、留后门等操作。信息收集:Nmap -sP 10.10.10.0/24对10....
[经验分享]-SRC漏洞挖掘之道
一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集,对于没有 0day 的弱鸡选手来说,...
Lampião打靶记录(信息搜集、扫描、MSF、脏牛提权)
目录一、前期准备1.下载地址2、导入3、网络设置二、信息收集1、发现靶场ip2、全端口扫描3、目录扫描4、发现敏感信息三、漏洞利用1、启动msfconsole2、根据信息收集四、提权1、信息收集2、漏...
信息收集之巧用浏览器
搜索引擎是我们今天离不开的一款工具。你可知道吗?他却是我们最容易上手的安全工具之一。看似简单的搜索框,却暗藏玄机。在搜索时,我们除了输入关键词进行搜索外。还有各种搜索语法,因为借助搜索语法,我们可以收...
2023HVV 第9天 | 攻防演练姿势总结
请点击上面 一键关注!内容来源:天虞实验室近期攻防演练活动频繁,本文主要分享一些攻防演练中信息收集到拿下主机权限的姿势。0x01 前言近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,针对...
OSCP系列靶场-Esay-Katana
获黑客教程免费&进群总结getwebshell → 目录扫描发现上传点 → 上传后通过细微区别找到上传路径 → 上传反弹shell → getwebshell提 权 思 路...
资产测绘引擎汇总
渗透本质就是信息收集。信息收集是指通过各种方式获取所需要的信息,以便在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。信息收集在渗透测试的过程当中,是最重要的...