lcx 渗透thinksns官网 作者:小飞 (本文涉及的所有漏洞已经被修复!) (由于文章是后来补写的,有些图可能无法抓到。sorry) ThinkSNS(简称TS),开源微博引擎。 一直都在看thinksns的代码,但是由于很彩笔... 04月03日 4 views 发表评论 阅读全文
lcx 利用Nmap对MS-SQLSERVER进行渗透 如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。 在本教程中,我们将... 04月03日 5 views 发表评论 阅读全文
lcx linux内网渗透一些乱写 欢迎大家讨论 丫。[email protected]我了。。。 我随便说说吧。 获取到linux权限之后。首先收集信息 端口信息。看有没连接389之类的。。(如果有389端口,那么恭喜你 这台机子可能有ldap配置文件没准DC密码在里面。我就... 04月03日 7 views 发表评论 阅读全文
安全工具 Nmap 经常使用的场景及用法 点击图片查看注册方式Nmap 是业界最为强大的端口扫描探测软件,支持的扫描场景丰富,本文列举十五个最常使用的场景及参数组合。1、针对目标主机的默认扫描不加任何参数,默认扫描目标 IP 的基本信息,包括... 04月03日 10 views 发表评论 阅读全文
安全文章 记一次针对恶意攻击者的渗透测试 这是 酒仙桥六号部队 的第 110 篇文章。全文共计4246个字,预计阅读时长12分钟。背景最近在梳理hw期间的文档,发现期间上报的攻击者IP,心里就有了个坏心思,想连上... 03月29日 17 views 发表评论 阅读全文
安全工具 自动化渗透测试工具包:APT2 此工具将执行NMap扫描,或从Nexpose,Nessus或NMap导入扫描的结果。processesd结果将用于根据可配置的安全级别和枚举的服务信息启... 03月26日 27 views 发表评论 阅读全文
安全闲碎 OSCP 考试操作笔记及参考资料 OSCP 认证,是一个专门针对 Kali Linux 渗透测试培训课程的专业认证。该认证机构声称,OSCP 认证是一个区别于所有其它认证的考试,考试全程采取手动操作的方式,而不设笔试环节。每个 OSC... 03月24日 26 views 发表评论 阅读全文
安全文章 内网存活主机探测的一些方法 只提供思路,部分工具动静太大 不建议直接在真实内网环境使用!1.Linux使用ping探测存活主机:for k in $( seq 1 255);do ping -c 1 192.168.7.|gre... 03月15日 33 views 发表评论 阅读全文
安全工具 Unimap:一款基于Nmap实现的扫描速度提升工具 UnimapUnimap是一款基于Nmap实现的扫描速度提升工具,我们只需要提供一个IP地址给Unimap,即使是大量数据,Unimap也能够以非常快的速度完成网络扫描。Unimap是“Unique ... 03月08日 63 views 发表评论 阅读全文
安全文章 HackInOS靶机渗透练习 网络结构由VMware虚拟机及物理机组成靶机hackinOS:192.168.1.Kali:192.168.1.132/24物理机 02月04日 63 views 发表评论 阅读全文
安全博客 浅谈端口扫描利器masscan使用 端口扫描masscan 这款工具最装逼的是:masscan号称是世界上最快的扫描软件。 parrot os已经集成了这工具 项目地址 01月19日 62 views 发表评论 阅读全文