渗透 - 第 25 | CN-SEC 中文网

安全文章

reGeorg内网渗透工具使用及源码分析

背景在内网渗透中，由于防火墙或特殊网络环境的存在，导致我们无法对内网直接发起连接，因此就需要端口反弹，如果进一步对内网其他主机进行渗透，就需要通过内网的代理，才能对其他主机进行渗透。例如现在我们想要连...

02月19日211 views评论

阅读全文

安全文章

内网渗透手动学习实践

近期，拜读了腾讯蓝军-红蓝对抗之Windows内网渗透，学到了不少知识点。打算拆分章节进行整理以及复现，主要记录自己缺失的知识点。这是一个大杂烩文章，主线是跟着jumbo师傅的思路，碰到...

02月18日190 views评论

阅读全文

安全文章

浅谈内网渗透思路

0x00 前言相对来说网上的资料少之又少很少有人对内网渗透写出一些详细的资料以供参考。 ...

02月18日156 views评论

阅读全文

安全闲碎

2021年内网渗透培训：红队攻防

简介：本次培训主要是偏向于内网渗透和木马免杀方向，主要是针对不会内网，想学习内网的朋友，并且承诺一次收费终身学习，后续会持续更新安全技术、教程。目前定价为1000，只招收20人，本次培训内容绝对良心价...

02月16日707 views评论

阅读全文

安全文章

记一次由sql注入到拿下域控的渗透测试实战演练（上）

1.从一个web页面发现SQL注入并可以通过注入getshell2.通过对webshell的提权成功拿下服务器管理员权限

02月14日195 views评论

阅读全文

安全闲碎

零度安全第一期渗透测试培训总结

Hi~亲爱的小伙伴们，赶着新春来临之际，完成了这篇文章，零度安全开创至今已经过去一年啦，在这一年里，感谢小伙伴们的支持与陪伴，在新的一年中，祝小伙伴们牛年吉祥，前程似锦。说真的2020年过...

02月11日167 views评论

阅读全文

安全文章

学海无涯 | web渗透系列教学下载！

作者介绍：武天旭武天旭，CISP-CISO，CSDN安全博客专家，擅长IoT安全、安全开发、代码审计、移动安全、web安全攻防、安全隐私与合规等。Web渗透测试是每个安全从业人员必须学习掌握的一门课程...

02月10日226 views评论

阅读全文

安全文章

WEB渗透测试中回显的一些技巧

在很多场景中，WEB是渗透测试的一个相对容易的入口。通常经过测试授权后，我们会先尝试拿到一个WEBSEHLL，然后再通过各种方法提权，来控制一台内网机器，然后利用这台内网机器控制整个内部网络。&nbs...

02月08日186 views评论

阅读全文

安全工具

GitHUB安全搬运工六

PenetrationTest-Tips渗透测试，渗透测试小技巧，渗透测试Tips地址：https://github.com/Power7089/PenetrationTest-TipsShiroSc...

02月06日281 views评论

阅读全文

安全文章

【水文】记一次渗透测试实战

水文一篇，师傅们勿喷。拿shell过程就不说了，文件上传一把梭。SQLMAP搞个上传点上去。简单看了看php信息，发现没有啥过滤的翻到了数据库信息，先存着。在下面的执行命令的过程中，发现有...

02月06日105 views评论

阅读全文

安全文章

基于智能手机的近源渗透案例分享——“点到为止”的测试某网络安全公司

作者：Duncan SecTeam引言随着互联网的飞速发展以及智能化设备（手机，平板，智能家电，智能机器人以及智能查询终端），传统的企业信息化不可避免的要向物联网过渡，一是节约企业建设和运营成本（比如...

01月29日215 views评论

阅读全文

安全闲碎

一个网络工程师转型安全工作的自白

大家好，我是 Darren, 目前在一个甲方从事信息安全工作。主要任务是建立公司信息安全体系、SDL 流程、拟定信息安全管理制度以及信息安全制度的培训等相关工作，期间会进行一些渗透测试相关内容。我步入...

01月23日34 views评论

阅读全文

reGeorg内网渗透工具使用及源码分析

内网渗透手动学习实践

浅谈内网渗透思路

2021年内网渗透培训：红队攻防

记一次由sql注入到拿下域控的渗透测试实战演练（上）

零度安全第一期渗透测试培训总结

学海无涯 | web渗透系列教学下载！

WEB渗透测试中回显的一些技巧

GitHUB安全搬运工六

【水文】记一次渗透测试实战

基于智能手机的近源渗透案例分享——“点到为止”的测试某网络安全公司

一个网络工程师转型安全工作的自白

在线咨询

微信