渗透测试 - 第 131 | CN-SEC 中文网

安全文章

记一次对微信引流网站的简单渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月20日16 views评论

阅读全文

安全工具

干货｜GitHUB安全搬运工一

冰蝎3.0 Behinder地址：https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_2源...

07月18日103 views评论

阅读全文

安全工具

内网安全常用攻击框架与工具简介

根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征，如Powershell与wmi等系统功能，且流行度也越来越高已经出现了一些针对内网的渗透框架形成成熟利用框...

07月18日98 views评论

阅读全文

安全文章

记一次授权渗透测试操作：地道游击战

前言：因近期考虑与公司中开发及运维部门相关客户企业进行安全合作，所以在与某客户公司安全交流中客户授权对其相关系统及网络环境进行渗透测试操作。外网资产渗透：oa系统 &...

07月18日61 views评论

阅读全文

安全文章

搭建隔离渗透测试环境（Docker版）-Nessus

文章源自【字节脉搏社区】-字节脉搏实验室作者-团长丶Joe扫描下方二维码进入社区：docker安装略环境准备：1、nessus安装程序，可以从官网下载（Nessus-8.8.0-debia...

07月18日162 views评论

阅读全文

安全职场

渗透测试面试问题指南

先进攻防社群为粉丝们甄选翻译的一篇安全人员招聘相关的文章~原文：https://steflan-security.com/penetration-testing-interview-questions...

07月17日102 views评论

阅读全文

实战|一次完整的从webshell到域控的探索之路

前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何，但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻，成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神，特...

07月17日安全文章82 views评论

阅读全文

安全工具

渗透测试扫描器 nacs

项目作者：u21h2项目地址：https://github.com/u21h2/nacs一、工具介绍目前共能主要有：1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&n...

07月17日141 views评论

阅读全文

安全文章

记一次某系统的渗透测试

开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产...

07月17日21 views评论

阅读全文

安全闲碎

干货|红蓝攻防知识库

因2021年9月1日出台了多部法律法规，此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球，用于沉淀网络安全相关内容。目前星球的初步内容规划如下：一、体系化的渗透测试学习...

07月15日43 views评论

阅读全文

企业安全

救治企业安全的三颗灵丹

《黑客帝国》中有一个经典桥段，墨菲斯给主人公尼奥两片药丸：蓝色代表「从梦中醒来，沉沦虚幻世界，认为看到的只是做了假梦」，红色代表「跟我前进，领你去看真相」。几乎没有犹豫，尼奥选择吞下红色药丸，探索Ma...

07月15日18 views评论

阅读全文

安全文章

实战 | 记一次HOSTS碰撞突破边界

0x00 引言在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0...

07月13日163 views评论

阅读全文

在线咨询

微信