△△△点击上方“蓝字”关注我们了解更多精彩用心是我的选择,吵闹是我的不安。我肯定在很久以前就用心爱你,你觉得太快,我觉得太慢。想带你去看满天星辰,最亮的一颗是我。骄傲如我,最终还是我,只是我。0x00...
安全文章
安全文章
安全文章
干货|常见未授权访问漏洞总结
前言未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致getshell,熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。mys...
安全文章
唯快不破的分块传输绕WAF
前言某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一,拿到渗透授权书,测试时间报备...
安全闲碎
技术干货 | Windows系统安全:135、137、138、139和445端口
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
安全工具
reGeorg内网渗透工具使用及源码分析
背景在内网渗透中,由于防火墙或特殊网络环境的存在,导致我们无法对内网直接发起连接,因此就需要端口反弹,如果进一步对内网其他主机进行渗透,就需要通过内网的代理,才能对其他主机进行渗透。例如现在我们想要连...
安全文章
记一次打HTB靶机过程
Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...
安全闲碎
自建虚拟专用网络 | 奇怪的知识又增加了
我是一个喜欢折腾的人,至死方休那种,所以就有了今天这篇文章为了避免隐私过度泄漏,我选择了自建 NAS 来存储照片视频一类的信息,为了可以像百度云一样使用链接分享文件,需要将 NAS 映射到公网。之前呢...
安全文章
SSH 转发穿透内网
转自freebuf简介ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有...
安全文章
一文打尽 LinuxWindows端口复用实战
本文作者:Spark(Ms08067内网安全小组成员)定义:端口复用是指不同的应用程序使用相同端口进行通讯。 场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口...
安全文章
HackInOS靶机渗透练习
网络结构由VMware虚拟机及物理机组成靶机hackinOS:192.168.1.Kali:192.168.1.132/24物理机
安全文章
内网渗透之DNS隧道技术
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!01前言在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情...
安全文章
Yxcms靶场 | 拿到web服务器权限
实验环境:靶场:Windows 7 ip 192.168.100.50 靶场测试过程:上回已经获取到webshell接下来拿到web服务器权限 1.查看端口...
