在如今网络安全环境日新月异的情况下,各个组织都在寻找最有效的方法来保护自己的数字资产,于是,渗透测试逐渐成为了解决这一问题的领先方案。它就像是一把犀利的剑,能够精准地识别出潜在的系统漏洞,同时修补那些...
ATT&CK实战系列—红队实战-5
0、靶场介绍ATT&CK第五个攻防靶场已经出来了,此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透...
内网技术——内网信息收集
&...
利用SUID二进制文件进行提权
利用SUID二进制文件进行提权SUID权限SUID(Set UID)权限只允许设置二进制可执行文件。可以让调用者以文件拥有者身份运行该文件,且该权限只在进程运行过程中有效。假设有一个可执行文件ls,属...
网络安全基础技术扫盲篇 — 名词解释(一)
知识宝库在此藏,一键关注获宝藏网络模块基础(网络拓扑图、网络设备、安全设备)用通俗易懂的话说:网络拓扑图:它就像一张网络世界的地图,它展现了我们数不清的网站、服务器和设备是如何相互连接的。用简单的话说...
S2-008远程代码执行
漏洞简介S2-008涉及多个漏洞,Cookie拦截器错误配置可造成OGNL表达式执行,但由于大多数Web容器(如Tomcat)对Cookie名称都有字符限制,一些关键字符无法使用使得这个点宽度比较鸡肋...
【实战演练】ACess手工注入教学,带你掌握最新注入技巧!
Acess手工注入实战免责声明:任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学,以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规,严禁用于非法途径。话不多说,直接开干1.先打开目...
对某约会软件的一次渗透
疫情期间的写的老文章,重新扒出来发一下。疫情期间在家里待的浑身不舒坦,总想找点东西发泄一下,然后就无聊到去耍约会软件玩,在应用商城随便找了款看起来还算可以的APP,下载之后刚注册就一堆小姐姐聊天,一时...
web密码加密导致任意用户登录-逻辑漏洞挖掘
前言 在渗透的时候,我们总是会遇到一些困难例如说,登录的时候账号密码都加密了或是说,账号密码被加密成了一段...
九维团队-绿队(改进)| I Doc View /html/2word 文件上传漏洞分析和缓解
01写在前边I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞,使得攻击者可以通过利用这个接口,触发服务器下载并解析恶意文件,从而导致远程...
Vulnhub-Djinn-1
title: Vulnhub-Djinn-1categories: - VulnHubtags: - Linux - nmap - gobuster - 命令执行 - 命令执行绕过 - sudo - ...
干就完了 | 一发即可识别并输出是何加密算法
01文章背景 好的,别的咱们就不说了,来说一下比较常见的。 你是否遇见过参数加密?是否在想要爆破时数据包一抓...
5473