0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQ...
红队信息收集
1、背景最近参加了一次攻防演练,因为准备不够充分导致结果差强人意,事实证明,没有一个清晰的思路在这个拼手速的时代是干不过人家的,事后重新梳理总结一下。其实也没什么新东西,总体大概就是尽可能全面的搜集资...
【恶意文件】wpsupdate钓鱼分析
事件名称: wpsupdate钓鱼分析 威胁类型: 后门 简单描述: 近日,深盾实验室在运营工作中发现攻击者通过伪装WPS更新执行钓鱼攻击的行为。 恶意文件描述 近期,深盾实验室在运营工作中发现攻击者...
OSCP系列靶场-Esay-Sumo
本文由掌控安全学院- 杳若 投稿 总结 getwebshell : nikto扫描 → 发现shellshock漏洞 → 漏洞利用 → getwebshell 提 权 思 路 : 内网信息收集 → 内...
针对某非法钓鱼诈骗网站渗透测试
0x01 前言 我们在交易猫平台上发现有不法分子引导购买者在平台外进行交易,并试图通过钓鱼网站对受害者实施诈骗。 0x02 开始摸索 先是通过交易猫引导受害者添加QQ 5***483: 我们去搜索他发...
DC-2实战演练
靶机:192.168.2.134 kali:192.168.2.132首先利用arp-scan工具扫描存活主机arp-scan -l再利用nmap扫描端口nmap -A -T...
crAPI靶场学习记录
靶场搭建[靶场下载地址](我fork了一份)docker安装,笔者是用的wsl+docker.[lab0:**初始账户 **]1. 注册一个账户,邮箱为[[email protected]],密码为Admin@12...
【分享】FOFA测绘语句大全
声明:本公众号所发布的文章,工具可能具有攻击性,仅供安全研究与教学之用。读者若将其用于其他用途,须自行承担全部法律及连带责任,文章作者不承担任何法律及连带责任,请务必严格遵循中华人民共和国网络安全法,...
采用生成式人工智能进行网络防御的 3 条建议
在过去的十八个月中,生成式人工智能 (gen AI)已经从令人惊叹的演示的来源变成了几乎每个行业的首要战略重点。大多数首席执行官表示,他们感受到投资新一代人工智能的压力。产品团队现在正争先恐后地将新一...
Windows 权限提升基础知识
本文将深入探讨一个典型的 Windows 系统权限提升过程,并介绍在此过程中可能涉及的各种技术和步骤。从最初的信息收集和环境侦察开始,到利用 Windows 服务、计划任务和文件/文件夹权限漏洞,我们...
记一次绕过宝塔的的文件上传
本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上传一句话并连接。 0...
网络安全设备应用部署
AI防火墙应用大中型企业边界防护内网管控与安全隔离云数据中心安全联动传统数据中心边界防护AntiDDoS防御系统应用城域网防护数据中心防护IPS新一代入侵防御系统应用互联网边界出口:对出口带宽精细控制...