本系列:DLL劫持原理及其漏洞挖掘(一)0×0前言最近发现针对某些目标,添加启动项,计划任务等比较明显的方式效果并不是很好,所以针对DLL劫持从而达到权限的维持的技术进行了一番学习,希望能与读者们一起...
抓ip+端口落地身份的方案
0x00 前言做GA的业务,有时客户会要求去抓取目标人员使用的【ip地址+端口+时间】,以便后续落地目标的人员身份。刚开始接到需求时我首先想到的是去目标服务器上监听抓取通信流量,不过后面在老大指点下我...
渗透测试之信息收集方法论
渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收集、一种是主动式信息收集,对于我们而言,...
记录一次登录框迂回渗透
前言:HVV行动中,或者一些SRC挖掘和定点测试的时候,总会遇到一些登录页面。常见的渗透方式有注入,逻辑(忘记密码),寻找敏感接口/目录,0day/Nday,字典爆破等方法。当然,渗透的思维是发散的,...
与其感慨路难行,不如马上出发
大家好,我是 B1aK2,一名正在信息安全道路上前行的新人。通过之前一段时间的学习终于完成了百分成就:故有幸在此为大家分享自己的学习经验,因个人水平有限文章中的不足之处还请多多包涵。0x01 个人总结...
记一次后门爆破到提权实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
记一次针对恶意攻击者的渗透测试
这是 酒仙桥六号部队 的第 110 篇文章。全文共计4246个字,预计阅读时长12分钟。背景最近在梳理hw期间的文档,发现期间上报的攻击者IP,心里就有了个坏心思,想连上...
针对某目标的一次渗透测试
前期目标收集通过fofa进行了目标资产收集,使用title=”***” 语句发现目标站点存在某终端管理系统。目标站点地址打开网站页面显示为****终端管理系统。看到网站路径,猜测该网站使用Struts...
0day影响 Chrome和 Safari,谷歌不修复
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队安全研究员发现,Oilpan 的保守型垃圾回收器在扫描栈查找指针时,由于无法区别整数和指针,因此如果整数指向一个分配的对象,则会...
细说渗透江湖之出荆棘入深林
前言大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御抵近核心区域,在“游戏规则”的限定内为了达到我的目的,我不断突破自己。不知道这样过了多少个黑夜。当我第一次看见目标...
PhEmail:基于Python的的开源网络钓鱼测试工具
PhEmail简介PhEmail是一款采用的Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多...
对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
26