内网渗透 - 第 17 | CN-SEC 中文网

安全文章

记一次任意重设密码

首先先找到忘记密码处。然后选择账号找回填写好要重设的账号名后，单击开始验证。然后使用burp进行抓包，接着单击发送验证码。此处修改成自己的，如何知道是自己的呢？只需重复上面的流程，把找回密码的的账号换...

04月01日21 views评论

阅读全文

安全文章

记录一次渗透经历

本次渗透的目标是补天上某项目，通过信息收集找到了登陆界面对一个网站渗透的方法有很多，遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、SQL注入、密码爆破、修改code进行未授权访问、...

04月01日47 views评论

阅读全文

代码审计

小记一次审计到getshell

在逛某论坛的时候，发现某位师傅丢出一个存在有漏洞的系统，很快就有师傅getshell并丢出相关源码，按照师傅们提示的漏洞点进行审计。环境搭建宝塔+php5.x+Mysql5.x 默认密码 admi...

03月28日39 views评论

阅读全文

安全工具

【渗透测试】Ladon渗透测试一条龙（最新版Ladon_12.4_20240108）

Ladon渗透测试一条龙Ladon渗透Oracel提权一条龙简介:Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识...

03月27日163 views评论

阅读全文

安全文章

内网渗透-不出网上线学习研究

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/13918引言在网络安全领域，内网不出网...

03月26日27 views评论

阅读全文

安全工具

Burp验证码识别插件

NEW_xp_CAPTCHA工具获取https://github.com/f0ng/captcha-killer-modified原文始发于微信公众号（LemonSec）：Burp验证码识别插件

03月25日24 views评论

阅读全文

安全工具

渗透测试武器库 PenKitGui

0x01 工具介绍PenKitGui，一个渗透测试工具箱，你可以用它来 DIY 你自己的渗透工具武器库。这个工具有几个优点：拓展性好，方便修改，适合命令行工具。工具箱里面附带的工具，为作者在网络上收集...

03月24日75 views评论

阅读全文

安全文章

内网渗透pass系列攻击（超详细篇）

内网渗透三种最常用的pass系列攻击：pass the hash （哈希传递攻击，简称pth）pass the ticket（票据传递攻击，简称ptt）pass the key （密钥传递攻击，简...

03月21日64 views评论

阅读全文

安全文章

干货 | 实战导向的内网渗透-目的拿到源码

前言本次任务是某地区软件开发公司所开发的产品，最好是能拿到源码，或者开发、测试环境的访问凭证。首先定位目标公司的资产，使用fofa检索：根据资产对应的指纹，使用一些扫描工具扫一扫：以及新近出来的exp...

03月20日30 views评论

阅读全文

安全工具

水泽——信息收集自动化工具详解

中文翻译：水泽，一款基于RedTeam的自动化信息收集工具，在GitHub上广受好评。工具定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。水泽项目地址：https://github.com...

03月10日140 views评论

阅读全文

内网渗透一些痕迹清理小技巧

Linux痕迹清理登陆linux机器后不想让别人知道执行的命令：historyunset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; exp...

03月09日安全文章27 views评论

阅读全文

安全文章

内网渗透 -春秋云镜篇之Hospital

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权发表，首发在：先知社区https://xz.aliyun.com/t/13463外网...

03月09日41 views评论

阅读全文

在线咨询

微信