今天想玩点sql注入,安排!我还是渗透菜鸡,请各位大佬勿喷。找到了一个电器公司的网站,随便测了测,发现有waf
04月17日238 views评论a
f
内网渗透——反弹shell详解
内网渗透基石篇--内网信息收集(上)
蓝队应急响应之“雄鸡夜鸣”
简单自我介绍一下,我是一个安全工程师,也是一个人的“安全部”。一个周五的晚上,我正在和小伙伴们在游戏中厮杀,还沉浸在躺赢快乐中的我突然接到紧急短信。 因为我重置过短信告警条件,只有...
02月13日190 views评论ip
扫描
如何优雅的隐藏你的Webshell
拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分已经都不实用了,...
02月05日151 views评论php
webshell
域渗透之SPN服务主体名称
以下文章来源于安全加 ,作者谢公子SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。
02月05日127 views评论实例
服务
内网安全攻防笔记
tengine session_sticky_module模块源码分析和使用
nginx以前对session 保持支持不太好,主要采用ip_hash把同一来源的客户(同一C段的IP)固定指向后端的同一台机器,ip_hash有个缺点是不能实现很好的负载均衡;直...
02月05日250 views评论session
模块
一文打尽端口复用 VS Haproxy端口复用
本文作者:Spark(Ms08067内网安全小组成员)Haproxy是一个使用c语言开发的高性能负载均衡代理软件,提供tcp和http的应用程序代理,免费、快速且可靠。 类似frp...
02月04日97 views评论代理
数据包
一文打尽 LinuxWindows端口复用实战
本文作者:Spark(Ms08067内网安全小组成员)定义:端口复用是指不同的应用程序使用相同端口进行通讯。 场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口...
02月04日148 views评论后门
端口
HackInOS靶机渗透练习
珂技系列之一篇就够了——XSS进阶
8