免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权烦请告知,...
记一次普通的攻击溯源排查
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
峰回路转之捡漏CNVD证书
点击蓝字,关注我们01前言鹰图真好用HAHAHAHA.今天讲点压箱底的东西.02灵机一动最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的sw...
APP渗透—查脱壳、反编译、重打包签名
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近更新APP系列,APP系列每两天更新一次,由于APP系列不一定是很标准,若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...
捡漏CNVD证书
前言最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的swagger未授权访问语法:(icp.name="中国XX通信" or&nb...
核心交换机的6个基础知识
一、背板带宽背板带宽也称交换容量,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,就像是立交桥所拥有的车道的总和。由于所有端口间的通信都需要通过背板完成,所以背板所能提供的带宽,就成为端口...
分享一个渗透测试辅助工具箱
SwordHost 工具说明 渗透测试辅助工具箱 运行条件:jdk8+ 双击即可运行 反弹shell,命令生成器,自动编码,输入对应IP端口即可,实现一劳永逸,集成一些小工具,辅助渗透,提高效率 输入...
vulhub靶场 - doubletrouble(二)
01 主机探测书接上回,从目标机器上发现一个ova文件,下载下来后放进VMware上安装安装完后,首先还是先进行主机探测发现开放了22和80端口。再详细扫描一下该IP &nbs...
vulnhub靶机Raven1通关攻略
转行学网安扫码加我吧课程&资料0x00:靶机下载下载链接: https://www.vulnhub.com/entry/raven-1,256/总共有4个flag可能藏在网页或者是在...
【漏洞浅谈】信息收集(中)
点击关注公众号,知识干货及时送达👇01CMS指纹识别网站的cms对渗透有很大的意义,因为它能够帮助攻击者了解网站的运行环境,从而找到更多的攻击方法。此外,如果知道网站使用的是哪个cms,还可以通过搜索...
记录一次坎坷的打靶经历·三
前言Bugku的PAR模式,渗透测试3,共8个flag,这次打靶挺轻松,感觉比较简单,一次过,嘿嘿。在此,分享出来笔者的过程,并呈现自己的思考,同时也希望能获得大佬的指点。过程0x01 flag1 (...
限定源端口访问目标
起因在渗透测试时,客户需要对我们的测试 IP 进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能 1-65535),根据以前的经验,默认是加白 IP 和全端口,因为代理建立连接使用的端口是随...
64