01 背景近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大越来越多的企事业单位高度重视Web应用安全。其中,黑客针对Web应用资产发起的弱口令攻击尤为常见。即...
如何使用A2P2V针对特定目标生成攻击序列
关于A2P2VA2P2V,全称为Automated Attack Path Planning and Validation,即自动化攻击路径计划和验证,它是一个计划工具,也是一个网络攻击工具,可以帮助...
CobaltStrike专题 | CobaltStrike钓鱼攻击与防范
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。在实际渗透过程中如果想...
实战|对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
利用AWVS对目标后台批量检测弱口令
前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题虽然有WebCrack了,但效果往往不尽人意,但其实很多人不知道,AWVS也支持对网站进行登录口令检测,自带Chr...
Kaseya安全更新修复REvil在供应链攻击中用的0day;新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕
维他命安全简讯13星期二2021年07月【漏洞补丁】Kaseya安全更新修复REvil在供应链攻击中用的0day【威胁情报】新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕【数据泄露】美国橡树...
【渗透实战系列】|17-巧用fofa对目标网站进行getshell
涉及知识点:信息搜集目标网站IP利用fofa对目标ip的c段进行搜索发现数据库备份文件和管理界面登录数据库页面,进行写马写马成功,获取webshell声明:本文仅用于安全测试。1、目标测试网站地址aa...
运气+冒险。从个人机到域管理
其实本文没有什么技术含量可言,纯粹是运气+胆子大才拿下的整个域。应坛友的要求,把思路简单整理下发出来供大家参考。篇幅不多,望轻喷 。 - 低调求发展. S& V7 N* n: Y" _) T#...
灵活击穿目标多级内网纵深
详情请 '阅读原文' 本文始发于微信公众号(红队防线):灵活击穿目标多级内网纵深
如何在目标内网中发现更多存活主机
详情点击下方的 '阅读原文' , 或直接移步个人博客 https://klionsec.github.io/2016/06/25/atived-machine-discovne...
内网入口搜集 实战
作为一名入门级内网爱好者,平时满脑子想的也是如何尽可能更简洁高效的深入目标内网,而不再单单依托web,比如,某些目标压根就没有自己的web,再比如,we...
利用 redis 快速凿开目标入口
针对此类基础服务的攻防,还差六七个,整个一个单独的系列就差不多该说完了,不过此系列,侧重还是在深入理解如何去防,后续的方向,绝大部分也许会把侧重放在攻上,大致路线会沿着 '内...
26