渗透 - 第 12 | CN-SEC 中文网

安全文章

AnyDesk和TeamViewer在渗透测试中的应用

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

08月06日1,124 views评论

阅读全文

安全文章

渗透基础——Exchange一句话后门的扩展

0x00 前言在上一篇文章《渗透基础——Exchange一句话后门的实现》介绍了两种Exchange一句话后门(内存加载.net程序集和文件写入)，本文将要对Exchange一句话后门的功能进行扩展，...

08月06日96 views评论

阅读全文

安全文章

JBoss的引起的内网渗透-2

点击上方“公众号” 订阅。说明本文中有个错误的概念验证，在判断域管理员的时候不能这么判断的，是不合理的。主要原因是在实操的时候，刚好能够使用Administrator用户密码登陆域，所以文章...

08月06日48 views评论

阅读全文

安全文章

无聊对某动作小视频网站的渗透

某小网站getshell全过程起因看到论坛里key师傅的一篇看va逻辑漏洞绕过付费限制，也想体验一把，哦不，是也想去举报一下这些不符合社会主义核心价值观的网站，于是就打开了收藏夹找一个网站试一试。首先...

08月06日160 views评论

阅读全文

渗透测试01------踩点加扫描总结

一：踩点踩点是渗透测试的第一步也是尤为总要的一步，知其知彼方能百战百胜，能够从对方最薄弱的地方进去为啥还要去挑战困难呢？ ...

08月06日安全文章111 views评论

阅读全文

安全闲碎

SQL Server 在（后）渗透过程中遇到问题的处理

前面是铺垫，对熟悉SQLServer的同学请直接拉到#3关键字：触发器后门1. SQL Server凭证认证•登陆方式分为两种：•账号密码登录•Windows凭证认证•如何拿到SQL Server凭...

08月06日59 views评论

阅读全文

安全文章

内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常会选择在目标PC上种植木马，此篇中主要讲述如何在目标下载exe及zip文件的时候...

08月06日49 views评论

阅读全文

安全文章

内网渗透中如何离线解密 RDP 保存的密码

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 57 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新在内网渗透的过程中可能会遇到目标管理...

08月02日384 views评论

阅读全文

安全文章

记一次命令执行到内网渗透拿下域控

08月02日166 views评论

阅读全文

安全文章

关于内网渗透一点思路

内网渗透相对来说网上的资料少之又少很少有人对内网渗透写出一些详细的资料以供参考首先，我们会在什么情况下遇见内网？如果你的目标只局限于一个小WEB，那你完全不用考虑内网了。但是，如果你的目标是一个大...

08月02日62 views评论

阅读全文

安全文章

一次穿墙渗透测试,利用IPC跨域

Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话，来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能...

08月02日85 views评论

阅读全文

安全文章

框架安全之Spring渗透

本篇文章是Spring渗透复现记录，记录了实际中常见的Spring漏洞并如何利用，及简单对漏洞底层的原理分析，分为四个部分：Spring简介、IDEA部署Spring、Vulhub靶场环境搭建和相关漏...

08月02日60 views评论

阅读全文

AnyDesk和TeamViewer在渗透测试中的应用

渗透基础——Exchange一句话后门的扩展

JBoss的引起的内网渗透-2

无聊对某动作小视频网站的渗透

渗透测试01------踩点加扫描总结

SQL Server 在（后）渗透过程中遇到问题的处理

内网渗透之PC控制及完美过杀毒!!!

内网渗透中如何离线解密 RDP 保存的密码

记一次命令执行到内网渗透拿下域控

关于内网渗透一点思路

一次穿墙渗透测试,利用IPC跨域

框架安全之Spring渗透

在线咨询

微信