免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。描述这是《黑客帝国突围》系列的第二部,副标...
getshell后的信息收集(红队攻防篇章一)
免责声明:本篇文章仅用于技术教学,切勿进行非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责...
阿里云无法绕过的某地市级红队攻防
一 前言 今天给师傅们分享一个地市级红队的曲折攻防过程,前段时间闲着没事干在线上接了一个红队地市项目,其中在一个目标资产中发现了一处可以入手的资产,然后就开始了一段曲折的getshell之路。 二 资...
从信息泄漏到Getshell-攻防演练
0x01 前言 在一次攻防演练打点过程中,前期先从备案查询、子域名收集、端口扫描等方式获取资产URL。最终通过自己整理的字典进行目录扫描找到利用点成功Getshell站点!文字写的有点多但...
【2024HVV实战】记录一次旁站getshell横向拿下主站最终到拿下供应链的
本文由安云安全内部群-北港师傅提供前言本文是记录了一次4月参加HW从旁站到拿到webshell,横向拿下主站,进行内网提权,然后再拿下云服务器,再横向拿下供应链的一切权限,运气占很大成分,写的不好还请...
某传销诈骗网站代码审计
前言朋友给了一个某传销诈骗的网站,让我帮忙看看,记录一下,尽量还原一下渗透的思路信息收集根据后台页面,告诉你了是**cms,我第一反应就是代码审计(因为注册了新账号没有什么权限,做不了什么事情),然后...
Learn Redis & Getshell via Redis
前言redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于red...
实战 | YXcms插马拿getshell
前言YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。我测过很多cms的漏洞,但是这个YXcms系统我还是第一次见,所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老...
渗透记实|ThinkPhp绕过限制GetShell
文章首发无法溯源安全团队公众号 0x01 前言项目里遇到一个站,用的是ThinkPHP V5.0.*框架,且开启了debug模式,本以为一发payload的就能解决的事情,没想到拿下的过程还得小绕一下...
记一次非法网站资金盘股票基金的渗透-漏洞挖掘
0x01 前言 简单的描述一下,在某次客户的授权渗透中发行客户网站被植入了暗链,一般这种暗链都是些非法网站,于是我就点开了这个暗链发现是一个资金盘,简简单单的翻了一下,立马锁定目标站,具体...
致远OA ucpcLogin密码重置(可组合拳GetShell)
一、漏洞描述 致远OA存在前台密码重置漏洞,可以重置系统中默认账户,使用重置后的密码通过接口获取cookie后可getshell,此组合拳可以实现致远的前台RCE。 二、信息收集 hunter:app...
ThinkPHP综合漏洞扫描工具V1.0发布!
0X01 介绍一款由Go Fyne实现的ThinkPHP漏洞扫描器,用于解决实战场景中遇到的TP框架,自动化扫描利用,工具使用gc多线程,扫描速度极快。0X02 工具截图漏洞扫描模块命令执行模块Get...