0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...
渗透测试工具 -- Satania
一、工具介绍 这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞。 二、安装与使用 1、给...
[HTB] Apocalyst Writeup
后续将不会把自己之前攻略过每个 Box 的解题过程都写一遍(还有好几十个呢),会选择性挑选一些有代表性的、能扩展思路并且贴合实战的来分享。毕竟,已解的130+多个Box撰写到公众号,一是码字排版速度慢...
黑客实战:从app渗透到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
由点到面-从事件型漏洞到通用型漏洞的发掘
前言本文主要记录我从事件型漏洞到通用型漏洞的发掘过程,由于不可描述的原因,所以本次挖掘分享点到为止,将不涉及后台和服务器的渗透,主要分享挖掘思路。打码比较厉害,请多多见谅。首个漏洞挖掘过程注册一个测试...
[HTB] Chatterbox Writeup
概述 (Overview)HOST: 10.10.10.74OS: Windows发布时间: 2018-01-28完成时间: 2021-10-25机器作者:&n...
[HTB] Driver Writeup
概述 (Overview)HOST: 10.10.11.106OS: Windows发布时间: 2021-10-03完成时间: 2021-11-12机器作者:&...
Docker 枚举、特权升级和容器逃逸 (DEEPCE)
Docker 枚举、特权升级和容器逃逸 (DEEPCE) 为了使其与最大数量的容器兼容,DEEPCE 是纯...
实战分享 - 从APP到网站沦陷
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战|记一次跨越一年后的某集团渗透
前言这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。 第一次的话...
渗透测试工具--Satania【文末赠送-Web渗透测试新手实操详解】
一、工具介绍这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞二、安装与使用1、给脚本最大...
【工具】自动化的开源情报(OSINT)工具-蜘蛛脚(SpiderFoot)
开源情报工具有很多,之前小编就给大家介绍了不少,比如:【资料】OSINT工具Maltego的使用方法 、【工具】互联网可视化挖掘工具----Maltego(一)、【工具】互联网可视化挖掘工具...
10