内网地址 | CN-SEC 中文网

一波三折的GetShell

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是前段时间的一个客户项目，客户二话不说丢给我一个IP让我怼它，需求是拿到shell，这头皮发麻啊，以下正...

01月07日25 views评论

这种场景经常在攻防中遇到，以下思路非常经典，值得学习，感谢作者。 1► 前言这是分享一次省级HVV的实战经验，总的来说还是第一次比较特殊的从打点到拿下内网机器的一个步骤，假说不考虑近源攻击以及钓鱼攻...

12月17日50 views评论

点击蓝字关注我们微信搜一搜暗魂攻防实验室前言anhunsec_Lab_V1.0渗透测试靶场系统由暗魂攻防实验室搭建，此系统只是为了方便大家进行渗透测试的练习，从而免去系统环境准备和搭建靶场平台的时间。...

12月08日17 views评论

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

11月20日12 views评论

本人文学功底较差，只会挖洞，所以此文章的内容除了干货还是干货,原作者为i春秋-yuxiaoyou123前言什么是ssrfSSRF(Server-Side Request For...

10月31日33 views评论

第一章. 序日前，公安部、网安局召开全国公安机关网安部门“百日行动”，提出重拳、打团伙、断链条等口号，深入推进各项集群战，严打非法窃取、买卖公民个人信息团伙、行业内鬼和数据黑企。全力支撑重拳...

03月17日73 views评论

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月07日42 views评论

BurpSuite内网地址泄露扫描插件，对所有经过BurpSuite的HTTP数据进行扫描，包括Repeater等，发现泄露的内网地址。结果输出在Extender里插件的Output输出框，对url做...

07月01日62 views已关闭评论