0x00 前言渗透实战的过程,往往是各种漏洞的组合利用。 有些小到被忽略的漏洞,也许也能帮助你获得想想不到的成果。这是一次综合的HVV...
02月25日73 views评论漏洞
系统
从调用接口到斩获SRC现金
记一次授权的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
02月21日85 views记一次授权的渗透测试已关闭评论信息收集
公众号
搜狗浏览器账号密码解密
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
02月17日154 views评论data
文件
对学校系统开展的一次完整渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月14日68 views评论信息收集
公众号
一款浏览器抓账号密码的神器
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
02月12日54 views评论output
账号密码
对内网爆破的一些思考
前言众所周知,密码复用是内网大杀器之一,但在实际渗透过程中,对账号密码搜集是一个持续性的工作,所以拿这些账号密码去检测复用情况成为一个重复性的劳动,之前一直想写个工具解决这个问题,刚好这段时间有空就完...
02月12日170 views评论数据库
版本
某JW网站实战测试
直接开始渗透:首先找到后台,后台直接url后跟admin直接跳转到登录框,尝试弱口令登录,提示终端不允许登录F12看看代码,发现这里有限制,经过分析代码发现可以绕过这一限制经过分析代码发现可以绕过这一...
02月10日28 views评论shell
后台
记一次无烟火的供应链打击
成功的渗透往往只需要朴实无华的手段免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行...
02月05日52 views评论github
公众号
SharpExchangeKing 2023-02-04 v1.1.9
0x00 前言这是自编写了 SharpvCenterKing 之后的第三个 King 系列工具,命名为 SharpExchangeKing。关于 Exchange 的利用手段技术也是非常多的,因此该工...
02月04日259 views评论密码
账号
SocialFish社工钓鱼工具以及防范
1 前言SocialFish是一款比较简易好用的社工钓鱼工具,今天就这个工具做一个实验,让大家注意一下钓鱼网站。2 安装以及使用过程(1)下载SocialFish的git安装包通过以下命令进行下载:g...
02月02日59 views评论lfi
账号密码
AWD入门教程
AWD入门教程信息收集前言我开始之前,会有一定的时间留给我们进行加固,在这段时间里,彼此之间是没法进行攻击的,所以我们要利用好这段时间,收集足够的信息,我把需要收集的信息总结为以下几点。1.账号密码收...
01月12日安全文章84 views评论web
信息收集
20