点击蓝字 关注我们 ///@GoUpSec在《西方哲学史》中,伯特兰·罗素说:“事实必须通过观察而不是推理来...
判断Weblogic详细版本号的方法总结
Part1 前言 在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流...
渗透测试中的代理
本文来源自平安银河实验室作者:Ocean0x01 前言我们在日常渗透测试或者攻防项目中会经常用到代理,因为我们作为一个外部攻击者在突破外网入口后,面对的是一个较为封闭的内网,哪怕是一台单主机也回有本地...
实战攻防演习之红队
0x00 什么是红队红队,一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发...
安全攻防 | 内网漫游之SOCKS代理总结
## 0x01引言 ##在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。...
工具推荐——火狐渗透测试插件
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。1.User Agent Switcher改变客户端的User Agent的一款插件2....
【资料】黑客和渗透测试的基础知识
今天给大家推送两本黑客书籍:《渗透测试和道德黑客认证指南》和《黑客和渗透测试的基础知识》1、《渗透测试和道德黑客认证指南》【目录】模块1:导言模块2:足迹模块3:扫描和计数 模块4:系统黑客 模块5:...
渗透测试集合工具 Cyberonix(2月5日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
干货|国内互联网公司渗透测试岗面试真题
面试问题记录CONTACT ME: github.com/leezj9671360SQL的存储引擎SQL注入写shell的条件,用法GPC是什么?开启了怎么绕过Mysql一个@和两个@什么区别IIS解...
某运营商外网打点到内网横向渗透的全过程
Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节...
前沿实战 | ChatGPT在黑客活动中的终极利用 2
漏洞赏金和渗透测试是网络安全领域的重要组成部分,ChatGPT的出现大大增强了赏金猎人和渗透测试人员的工作效率。ChatGPT 是由 OpenAI 推出的强大语言模型。它具有理解和生成自然语言文本的能...
AttifyOS v3.0物联网 (IoT) 设备的安全评估和渗透测试集成工具系统
AttifyOS 是一个发行版,旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具,它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64...
163