Ladon11.7更新3个横向移动5个Potato提权Ladon 11.7 20231010解决Cobalt Strike或LadonShell下双引号等问题[u]BadPotato 本地提权 支持B...
【实战案例】—一次渗透测试实战
一次渗透测试实战前言信息收集漏洞验证漏洞攻击一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell一、漏洞描述二、漏洞影响范围Payload:Grafana任意文件读取漏洞(CVE-2021-...
对冰蝎4的魔改
0x01 为什么要改冰蝎在每一次的渗透当中,都会遇见很多问题,比如一个工具需要java的一个低版本,另外一个又需要高版本,是可以在一个系统一个系统中存在多个java,但太麻烦,所以我就想在一个工具当中...
Python渗透脚本
链接:https://pan.baidu.com/s/1YPhJ1hnaWipOWm6h6FiBDg?pwd=l227 提取码:l227 渗透测试脚本 本房间:https://tryhackme.co...
Proving Grounds Practice-Snookums
前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up,近期本人也通过了OSCP考试,所以将打靶的所有笔记共享出来,所有的靶机推荐来源于以下链接:https:/...
实战 | 记一次SQL注入到命令执行的渗透测试
前言很久没有写实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为。)开局就一个公众号,再问啥也不说,服了里面的所有功能都...
【渗透测试】Cobalt Strike 4.9 (September 19, 2023)
Cobalt Strike 4.9 (September 19, 2023)哈希校验未通过,大家谨慎使用!!!https://verify.cobaltstrike.com/# Cobalt Stri...
渗透测试C客户端(C-S架构)checklist
0x00 前言本项目主要针对pc客户端(cs架构)渗透测试,结合自身测试经验和网络资料形成checklist,如有任何问题,欢迎联系,期待大家贡献更多的技巧和案例。0x01 概述PC客户端,有丰富功能...
实战渗透|记一次抽丝剥茧式的渗透测试
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
综合渗透工具箱V1.0发布
0x01前言 由于在日常进行安全测试的时候,有些工具非常的麻烦,需要装各种各样的环境,于是就搞了一款集成环境的工具箱,方便各位师傅在渗透测试中寻找工具以及环境配置节省时间,收集了渗透测试...
渗透测试懒人工具 - P2note
01 项目地址https://github.com/Secur1ty0/P2note02 项目介绍P2note(渗透测试负载说明)是基于layui框架设计的一款渗透测试懒人工具,本意为减少渗透测试人员...
Red Tools 渗透测试-内网漏洞扫描器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
115