0x1 信息收集首先我们先确定下目标资产,某某大学站点。 然后再利用信息收集的手法去收集一下该学校的一些站点信息 确定目标之后就是对于该学校的信息收集,主要收集:xh、sfz、gh、电话...
红队进阶:通过 HKU 快速锁定高权限账户与横向移动路径
导语在域渗透的过程中,获取域内其他机器的登录用户信息是一个非常重要的步骤。通过这一步骤,红队可以进一步扩展攻击面,识别潜在的横向移动路径,甚至发现高权限账户的踪迹。本文将详细探讨如何通过 reg qu...
DC-1,一台和蔼可亲的靶机。Drupal7,msfcve-2018-7600漏洞利用,隧道建立,SUID提权
一、信息收集1、主机探测arp-scan -l探测同网段2、端口扫描nmap -sS -sV 192.168.66.136这里三个端口,有个ssh可能会爆出来,80端口访问,先后台扫描目录3、目录扫描...
原创 Paper | MCP 安全探讨系列(一)—— MCP 概述
作者:Hcamael@知道创宇404实验室时间:2025年4月18日1. 前言参考资料近些年,人类在生成式人工智能的道路上一路狂奔,ChatGPT的横空出世、多模态模型的发展、Agent浪潮开启、De...
记一次某大学附属医院漏洞挖掘
本文章由团队成员[Tai]授权并发布前情提要开局一个登录框 点击登录,发现验证码可复用,可以爆破 密码固定为123456,爆破一下用户,但是没有结果 找接口测一下有没有未授权,很可惜,都...
【实战渗透】大力出奇迹—从目录爆破到getshell
获取备份文件1、对目标站点进行目录扫描没有什么收获,只有一些403但是总感觉这里会有东西,于是我又重新fuzz了一下目录,把目标的公司名缩写加在了目录名中,果然大力出奇迹,获取到了一个备份文件。2、在...
无源码远程调试WAR包(以S2-001为例)—docker篇
环境搭建安装IDEA当前环境为2022.3安装tomcatJAVA8下载vulhub配置好docker环境,能通过docker把对应漏洞环境启动,本例以vulhubstruts2s2-001漏洞环境为...
【每日一招】一个越权小思路分享
好久不见师傅们,也是忙活了半年考完试回归挖洞。想和师傅们分享一个关于越权的小思路。由上图,我将权限分为子权限 主权限未授权 ...
网络安全知识点:常见网络攻击有哪些?
点击上方网络技术干货圈,选择设为星标优质文章,及时送达转载请注明以下内容:来源:公众号【网络技术干货圈】作者:圈圈ID:wljsghq想象一下,你点开一封看似普通的邮件,下一秒,银行账户被清空;或者你...
价值$10,000的PS5内核漏洞!TheFlow再曝索尼系统级缺陷
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能...
【渗透测试】Corrosion: 2靶场渗透测试
FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址:https://www.vulnhub.com/entry/corrosion-2,745/选择镜像文件进行下载。下载后解压是...
红队蓝队网络攻防实战技术解析读后感
简介感谢纯赠书。这是一本绿盟团队成员实战中总结的书,属于那种只讲实战、几乎不讲原理的书籍,对红队实战有流程和思路指导作用。前5章讲的是红队,遂记录。各章总结第一章 互联网信息收集讲了一些信息收集目标和...
7148