渗透 - 第 23 | CN-SEC 中文网

屌丝浅谈路由器漏洞挖掘（科普文）

想在国内找一些路由渗透的纪实，但还是木有什么结果，就是今晚给国内某路由厂商提交一些漏洞时，还被人家鄙视了，哎。什么狗屁心态。不管了，留给我未来的儿子玩吧。说不定可以搞出什么东西。呵呵，扯远了，今晚就结...

04月03日lcx54 views评论

阅读全文

lcx

从哲学角度看渗透之关于渗透与高智商电影

今天闲来无事，就来写篇文章吧，好久没有写文章了，不知道是技术下降了，还是毛原因（反正技术也不咋地）。想必很多人在渗透过程中都会遇到各种各样的麻烦，这些麻烦有些能够解决，有些则解决不了，那我们在这个时...

04月03日92 views评论

阅读全文

lcx

域内渗透基本技巧

0x00 什么是域有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特别是计算机就方便了许多，特别是计算机...

04月03日62 views评论

阅读全文

【渗透】各种提权渗透经验技巧总结大全

各种提权、渗透经验、技巧总结大全，提权、渗透经验、技巧，提权经验，提权技巧，渗透经验，渗透技巧，总结大全，旁站路径问题，iis_spy 列举，WordPress 平台爆绝对路径的方法，phpMyAdm...

04月03日lcx258 views评论

阅读全文

gv7.me

突破内网渗透中的访问策略限制

在内网做渗透测试时，常常遇到访问策略限制，无法直接访问渗透目标。本文算是记录下我上一年的几个解决方案。 0x01 场景说明在做安服驻场时，连入客户内网对另一网段的站点进行渗透。有可能会遇到这种情况，...

04月02日154 views评论

阅读全文

安全文章

后渗透-PowerSploit

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚PowerSploitPowerSploit是PowerShell脚本的集合，集成了很多渗透测试能用到的脚本，是针对...

03月30日165 views评论

阅读全文

安全文章

渗透测试红线Checklist

多人协作的渗透项目中，往往每个人擅长点和经验都不同，那么团队有一个人误操作很有可能会带来很严重的后果，导致入口打点被发现，或者内网渗透被监测到。这份Checklist需要遇到实战足够的坑才能形成这份文...

03月29日123 views评论

阅读全文

渗透测试个人总结贴

OWASP TOP 101、注入2、失效的身份认证和会话管理3、XSS 4、脆弱的访问控制 5、安全配置错误6、敏感数据暴露7、不充足的攻击检测与预防8、CSRF 9、应用已知脆弱性的组件10、未收保...

03月27日安全文章43 views评论

阅读全文

安全闲碎

渗透测试文章收集&&渗透测试面试题目

分享一个GitHub项目学网络安全，知识面的广度非常重要。遇到瓶颈不要着急，多积累知识，厚积薄发。分享一个GitHub项目，作者分享了自己过去两年收集的渗透测试文章&&渗透测试面试题目...

03月25日99 views评论

阅读全文

安全文章

乌鸡哥！你为什么深夜做笔记-渗透测试书单

大午夜的不睡觉，做笔记，一晚又一晚，多看面试题，丰富下见识，从GITHUB 上撸了很多面试题，看完就开始了每日闲逛，看看能不能水水文找到大佬的两个书单，觉得可读性太高了，分享给各位，各位兄弟睡什么睡，...

03月22日127 views评论

阅读全文

安全文章

红队防猝死手册（附常见设备默认凭证）

HW中，红队、蓝队都会很累。没有说哪个会更强一些，道高一尺，魔高一丈。一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试...

03月22日204 views评论

阅读全文

安全文章

记一次授权单位的渗透测试过程

前言在某次对业主单位的渗透过程中，偶然发现某系统存在的一个shiro反序列化漏洞，于是开启了我的渗透提权之路。渗透过程分享01漏洞发现及利用故事的开始是这样由于是授权单位，常规先丢进扫描器瞎一通乱扫。...

03月18日168 views评论

阅读全文

在线咨询

微信