信息收集大家都说,渗透测试是否成功,很大程度上取决于信息收集信息收集是指通过各种方式获取所需要的信息,分为主动收集和被动收集被动收集:不直接与目标接触,通过搜索引擎、威胁情报、社工库等进行,收集的是网...
01月11日38 views评论信息收集
子域名
信息收集与分析
01月11日38 views评论信息收集
子域名
01月11日38 views评论信息收集
子域名
检测LKM Rootkit的processdecloak
【一、楔子】:趋势科技于 2022 年 5 月记录了Reptile Rootkit 的首次使用,涉及追踪为 Earth Berberoka的入侵。该入侵集被发现使用该恶意软件来隐藏与跨平台 Pytho...
01月11日35 views评论rootkit
恶意软件
内网渗透测试 | 如何搭建隐蔽通信隧道
前言在我们获取外网Webshell后,我们想要深入内网,这时候该怎么做呢?如果我们获取的外网webshell具有双网卡,即一张是外网IP,一张是内网IP,我们此时就可以通过搭建隧道来实现在攻击机上面访...
01月11日35 views评论内网渗透测试
通信隧道
渗透医院后台
技术实践|容器安全攻击与防御
01 前言通过容器可以快速的运行应用、迁移应用、快速集成、快速部署、也提高了系统的资源利用率,因此现在越来越多的企业把应用上云,来达到快速上线应用、方便运维的目的。容器安全也逐渐的重视起来,了解容器...
01月11日76 views评论socket
反弹shell
内网信息收集备忘录(下)
Part1 前言 大家好,我是影流团队的WuWuWu。接内网信息收集上篇,本期分享内网信息收集下篇。 Part2 远程桌面RDP查看在本地机器连接过的其他机器命令(1)regquery "HKEY_...
01月11日安全文章13 views评论credential
mimikatz
由sqlmap反制引发的对反引号的思考
“《反制sqlmap》是个好标题,每每看到这几个字,总能让脚本小子汗流浃背。”--著名评论家、五星上将麦克阿瑟 前言当我们拿到下面这样的一个url,如何快速对它进行SQL注入测试呢?对于这种参数乱七八...
01月11日34 views评论sqlmap
sqlmap反制
由sqlmap反制引发的对反引号的思考
“《反制sqlmap》是个好标题,每每看到这几个字,总能让脚本小子汗流浃背。”--著名评论家、五星上将麦克阿瑟 前言当我们拿到下面这样的一个url,如何快速对它进行SQL注入测试呢?对于这种参数乱七八...
01月11日24 views评论sqlmap
sqlmap反制
vulnhub-wp Bob 1.0.1
vulnhub-wp Bob 1.0.1本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章米尔堡高中服务器刚刚遭到攻击,IT ...
01月11日100 views评论nmap
vulnhub
Vulnhub-wp BsidesVancouver
vulnhub-wp Billy Madison本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章Boot2root 挑战旨在...
01月11日33 views评论vulnhub
渗透测试
无参数RCE学习分享
无参数RCE遇到一些正则匹配判断if(';' === preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])) { eval($_GET['c...
01月11日20 views评论content-type
rce
windows权限维持几种方式
一、计划任务 Windows 计划任务是操作系统中的一项功能,允许用户安排在指定时间或事件发生时执行特定任务或脚本。通过使用计划任务,用户可以自动化重复性任务、定期运行维护脚本或执行其他计划的操作...
01月11日37 views评论注册表
计划任务
7604