声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战 || 记一次某项目中的渗透测试
一、前言警告:本文中提及的漏洞已提交给相关机构,并在修复后予以公开。未经授权,严禁进行任何形式的渗透测试!切记遵守法律,维护网络安全!二、信息收集经过对域名接口信息收集、子域名信息收集、CMS指纹识别...
记一次离谱的edu挖掘
闲来无事,网络上寻找目标。想起来前几天挖了一个某学校的洞,上次信息收集没做完,打完就收工了。所以我又回到该学校(很亲切),我想到主站可能没有什么漏洞了,准备去找找子站的时候,突然发现一个链接某某后台,...
实战 | 记一次有趣的文件上传绕过getshell
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
漏洞挖掘-信息收集的技巧及相关工具推荐(入门向)
公众号现在只对常读和星标的公众号才展示大图推送,建议大家把ElyiumSec设为星标,否则可能就看不到啦!-----------------------------------------------...
010-实战Java篇-颇为简单的一次审计getshell
010-实战Java篇-颇为简单的一次审计getshell文章前言年少而不可得之人,终会困我一生本文记录的是:在一次授权渗透测试中从信息收集、源码审计到利用SQL注入、XXE、文件上传最终getshe...
CFS三层内网渗透
借用小迪师傅的图Target1首先我们不多说,用nmap查看同网段的主机nmap -T4 192.168.135.0/24锁定192.168.135.134开放80 22 3306等端口首先访问一下8...
【相关分享】信息收集
点击蓝字 关注我们 免责声明 由https://www.zxuy.top提供技术支持由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目...
【权限维持技术】Windows: WMI无文件后门(四)—— 信息收集与反病毒检测
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。PowerShell交互PowerShell作为一...
网络设备后渗透
前言:在渗透过程中我们往往会一不小心就拿下了网络设备,但是获得权限之后经常不知道该怎么做?怎么进行后渗透,本文简单来唠一唠,因为网络设备的。一.被忽视的网络设备网络设备在整个渗透过程往往会被大家忽略,...
记一次Vulnhub靶场渗透Stapler
一、梳理流程端口发现(看看使用了哪些端口,开启了什么服务,寻找突破点)信息收集(利用遍历,插件尝试访问,寻求突破并获取shell)二次收集(基于已得到的服务或者主机再次信息收集)内网提权(尝试利用内...
红队攻防之某集团企业复盘
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。正文开始本次讲讲今年参与(打穿)的一次案例思路(厚码还请同行们谅解)资产拿到后直接看*****公司,拿捏软柿子在...
59