本系列:DLL劫持原理及其漏洞挖掘(一)0×0前言最近发现针对某些目标,添加启动项,计划任务等比较明显的方式效果并不是很好,所以针对DLL劫持从而达到权限的维持的技术进行了一番学习,希望能与读者们一起...
06月26日449 views评论未分类
权限
【技术分享】DLL劫持之权限维持篇(二)
06月26日449 views评论未分类
权限
06月26日449 views评论未分类
权限
抓ip+端口落地身份的方案
0x00 前言做GA的业务,有时客户会要求去抓取目标人员使用的【ip地址+端口+时间】,以便后续落地目标的人员身份。刚开始接到需求时我首先想到的是去目标服务器上监听抓取通信流量,不过后面在老大指点下我...
05月16日86 views评论ip
端口
渗透测试之信息收集方法论
渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收集、一种是主动式信息收集,对于我们而言,...
05月11日52 views评论信息
目标
记录一次登录框迂回渗透
前言:HVV行动中,或者一些SRC挖掘和定点测试的时候,总会遇到一些登录页面。常见的渗透方式有注入,逻辑(忘记密码),寻找敏感接口/目录,0day/Nday,字典爆破等方法。当然,渗透的思维是发散的,...
04月27日166 views评论渗透
系统
与其感慨路难行,不如马上出发
大家好,我是 B1aK2,一名正在信息安全道路上前行的新人。通过之前一段时间的学习终于完成了百分成就:故有幸在此为大家分享自己的学习经验,因个人水平有限文章中的不足之处还请多多包涵。0x01 个人总结...
04月23日57 views评论信息安全
目标
记一次后门爆破到提权实战案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月07日184 views评论文章
目标
记一次针对恶意攻击者的渗透测试
这是 酒仙桥六号部队 的第 110 篇文章。全文共计4246个字,预计阅读时长12分钟。背景最近在梳理hw期间的文档,发现期间上报的攻击者IP,心里就有了个坏心思,想连上...
03月29日175 views评论攻击者
服务器
针对某目标的一次渗透测试
前期目标收集通过fofa进行了目标资产收集,使用title=”***” 语句发现目标站点存在某终端管理系统。目标站点地址打开网站页面显示为****终端管理系统。看到网站路径,猜测该网站使用Struts...
03月22日301 views评论shell
漏洞
0day影响 Chrome和 Safari,谷歌不修复
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队安全研究员发现,Oilpan 的保守型垃圾回收器在扫描栈查找指针时,由于无法区别整数和指针,因此如果整数指向一个分配的对象,则会...
02月25日179 views评论对象
目标
细说渗透江湖之出荆棘入深林
前言大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御抵近核心区域,在“游戏规则”的限定内为了达到我的目的,我不断突破自己。不知道这样过了多少个黑夜。当我第一次看见目标...
02月22日147 views评论sql
漏洞
PhEmail:基于Python的的开源网络钓鱼测试工具
PhEmail简介PhEmail是一款采用的Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多...
02月20日64 views评论目标
钓鱼
对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
02月10日646 views评论文件
日志
26