在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大 佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散, 还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给...
内网知识之ICMP隧道搭建
一、基础知识 1、概述 一般的网络通信、先在两台机器之间建立 TCP 连接,然后进行正常的数据通信。在知道IP 地址的情况下、可以直接发送报文:如果不知道IP 地址,就需要将域名解析成IP 地址。在实...
域渗透实战之blackfield
信息收集 端口扫描 使用nmap去扫描端口,发现存在大量端口。 端口 53 已开放,并通过 TCP 托管 DNS 服务 – 版本:Simple DNS Plus(目前版本号未知) 端口 88 已打开并...
Linux权限维持-SSH软链接后门
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!软链接原理 软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名...
保姆级火狐渗透版配置burp代理
这一期我们来进行利用Burp Suite进行抓包工作。 1.Bure Suite抓包原理 Burp Suite安全工具进行抓包工作主要需要以下步骤: 配置浏览器:首先,需要将Burp Suite与浏览...
docker 简单学习
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
代理隧道知识
Hello,好久不见哦!红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动,因此大家都需要扎实掌握代理和隧道知识,一款优秀的代理工具也可以给内网渗透带来很大的收益。本期小智将通过简单易懂的方式向大家...
记一次Vulnhub靶场渗透Stapler
一、梳理流程端口发现(看看使用了哪些端口,开启了什么服务,寻找突破点)信息收集(利用遍历,插件尝试访问,寻求突破并获取shell)二次收集(基于已得到的服务或者主机再次信息收集)内网提权(尝试利用内...
九维团队-红队(突破)| 红队常用内网穿透工具-FRP介绍
一、frp介绍 frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。 frp项目官网: https://github.com/fate...
使用 Nmap 进行扫描和枚举
使用 Nmap 进行扫描和枚举 目录 ○ 使用Nmap扫描网络 ◇ 基本用法 ◇ 高级用法 ○ 使用Nmap过滤端口 ◇ 在漏洞扫描中识别开放端口的重要性 ◇ 使用Nmap进行基本端口过滤 ◇ 使用N...
【赏金猎人】利用盲ssrf漏洞扫描内部端口
这是一个hackerone的资产,target:https://test.com 这是一个内部盲ssrf漏洞,该bug允许扫描https://test.com上的内部端口,服务器将对关闭的发出不同的响...
HTB-Monitored笔记
扫描靶机nmap -sC -sV -sU -T4 -Pn 10.10.11.248除了扫描到了子域名,还扫描一下udp端口,省的fuzz了,将域名们都加入hostsecho "10.10.11.248...
65