渗透 - 第 24 | CN-SEC 中文网

安全博客

最后一天 |《Kali Linux2020 渗透测试指南》配套知识星球福利

Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合，它可以通过对设备的探测来审计它的安全性，而且功能极为完备，几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的，它几乎是必备工具，你...

03月17日64 views评论

阅读全文

安全文章

渗透某游戏公司的java考勤系统

前言:由于某些原因，决定重新编辑渗透测试实例文章。上次授权测试了一个比较老的asp网站，大家可能没看过瘾，这次授权测试一个比较新的java网站，保准你看了之后直呼过瘾。fofa用简单语法搜索相关资产，...

03月15日262 views评论

阅读全文

安全文章

原创 | GetShell的姿势总结

点击上方蓝字关注我吧0x00 什么是WebShell渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限，于是WebShell便应运而生。Webshell中的WEB就是web服务，shell...

03月11日245 views评论

阅读全文

未分类

内网渗透-信息收集（命令、工具及脚本）

0x01 内网信息收集1.内网基础信息：内网网段信息：网段信息有助于我们对渗透的内网进行拓扑、分区。以拿下边界服务器为例，得到一定的控制权之后，一定要查看网卡信息，这样就收集到内部网络地址段的信息，进...

03月08日85 views评论

阅读全文

安全闲碎

书籍推荐 | Android渗透测试

最近在学习app的渗透测试，苦于无法入门，经团队内大佬推荐一本Android渗透测试书籍，其中内容非常详细，在此推荐给大家。 Android 是当今最流行的智能手机操作系统之一。随着人气的增...

03月03日306 views评论

阅读全文

安全文章

内网渗透之域渗透命令执行总结

前言AD的全称是Active Directory：活动目录域（Domain）是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域...

03月02日168 views评论

阅读全文

SecIN安全技术社区

[BMZCTF]伟大宝宝的宝藏（非预期解）

前言这两天参加了BMZCTF的比赛，比赛环境是综合渗透，题目详情及要求如下。题目渗透测试公开赛安排说明比赛时间：2020-11-14上午9点至 2020-11-15 下午11点比赛题目：综...

03月01日449 views评论

阅读全文

安全文章

渗透测试之黑白无常“续”

背景继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPress网站，虽然为一批目标但是运行环境却不太一样，同上一篇文章一样本文使用本地搭建环境来复现，如有觉得不合理的地方，可能是本地复现...

02月22日161 views评论

阅读全文

安全文章

内网渗透之代理转发

0x01前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其...

02月22日167 views评论

阅读全文

安全文章

渗透测试之通过代码审计打点

前言在渗透测试时，经常会遇到公开漏洞已经修复、只有一个登录框等情况，这时候如果能拿到代码进行审计一波，往往能打开一扇新的大门。代码审计(Code Audit) 顾名思义就是通过阅读源代码，从中找出程序...

02月22日129 views评论

阅读全文

未分类

如何识别恶意Cobalt Strike服务器

来自 | Freebuf摘要Cobalt Strike是一个渗透平台，供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权...

02月20日42 views评论

阅读全文

红蓝对抗之Windows内网渗透

02月19日安全文章158 views评论

阅读全文