前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
【渗透测试】春秋云镜-3-Brute4road靶场探索
补充上篇文章遗漏知识点:上篇文章中,对Tsclient靶机的渗透测试中的一些细节,没有讲的很清楚,着重讲了CS中转上线不出网主机等等,但是还是遗漏了一些细节,下面进行补充,可能更有助于一些师傅们理解其...
redis未授权访问漏洞的利用
扫码领资料获网安教程免费&进群本文由掌控安全学院- 逍遥子投稿当redis服务(6379)端口对外开放且未作密码认证时,任意用户可未授权访问redis服务并操作获取其数据。攻击机:10.1.1...
红队-四层网络下的域渗透攻防
环境搭建:如图结构所示,攻击者和web1服务器模拟互联网处,web1为双网卡,.31为互联网,其.52通向二层网络,web2通向3层网络.98,剩下主机通向4层网络.93外网打点:通过Kscan扫描w...
一款内网横向利用工具
项目地址:https://github.com/YusinoMy/Rpcon介绍Rpcon,内网远程连接利用工具,用于ssh smb 等常规服务Cancel changes目前支持ssh远程连接执行命...
HeadCrab 2.0:攻击Redis 数据库服务器用于挖矿
网络犯罪分子从由数千台受感染服务器组成的大型网络中获利多少?几天前,Aqua Security的研究人员 发布了有关 HeadCrab 恶意软件更新版本的数据,该恶意软件自 2021 年 9 月以来一...
Redis 漏洞利用工具:RedisEXP
Redis 漏洞利用工具 声明 本工具仅用于个人安全研究学习。由于传播、利用本工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,工具作者不为此承担任何责任。 注意 主从复制会清空数据,主从...
Tiny RDM - 美观易用的Redis桌面客户端
项目简介 官网地址: https://redis.tinycraft.cc Github 项目地址: https://github.com/tiny-craft/tiny-rdm 效果展示 有颜也有料...
热点点评 | 2023年数据接口安全问题导致事件盘点
COLD WINTER近年来,随着API等数据接口的应用范围急剧增长,由于对其安全保障措施和监测预警机制不足,导致大规模数据泄露等安全事件频出。以下是2023年部分因数据接口安全措施不足导致的数据安全...
飞刃(NextScan)一款免费的企业级分布式安全评估系统
基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组...
恶意挖矿木马防范指南
扫码领资料获网安教程一、挖矿诞生背景近几年随着全球对虚拟货币的不断炒作,虚拟货币价格水涨船高,除主流比特币外,市场上涌现出了以太坊、莱特币、泰达币、艾达币等多个加密货币。“挖矿”的概念最早出现于中本聪...
红日ATT&CK实战系列七(上)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!环境搭建环境下载 http://vulnstack.qiyuanxuetang.n...
32