渗透 - 第 26 | CN-SEC 中文网

SecIN安全技术社区

GetShell的姿势总结

0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限，于是WebShell便应运而生。Webshell中的WEB就是web服务，shell就是管理攻击者与操作...

01月22日81 views评论

阅读全文

移动安全

APP业务挖洞的碎碎念

0x00 前言这是一篇可能和你平时看到的关于APP渗透相关的文章不一样的一篇文章，也是我开始进入金融行业并从事金融行业渗透测试的一些总结，在日常的测试工作中，我接触到最多的就是对APP的渗透测试，相...

01月22日136 views评论

阅读全文

安全文章

一步步获取你的核心权限

这是酒仙桥六号部队的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限...

01月21日147 views评论

阅读全文

安全文章

技术干货整理

今天给大家推荐一些非常走心的公众号，覆盖不同的技术领域！不做过多吹嘘，各位根据喜好选择关注！以下公众号排名不分先后 !这波很hacker简介：此公众号专注于hacker的技术研究与探讨，其中涵盖了二进...

01月21日119 views评论

阅读全文

安全博客

渗透测试必备的一些chrome拓展插件

渗透测试前言分享一波自己在用的一些chrome插件。有了好的武器能让我们在日站的时候事半功倍,要是各位师傅有更多好用的插件欢迎推荐，欢迎补充。

01月21日283 views评论

阅读全文

安全博客

分享一下渗透测试种常用的字典

字典前言一个好的字典有多重要不用多说了吧，今天给大家分享几个关于字典的开源项目。

01月20日1,298 views评论

阅读全文

安全博客

福利派送 | ATT&CK渗透测试手册

ATT&CK渗透测试手册由DeadEye安全团队根据ATT&CK知识体系编制出长达400页的渗透手册已经全部完成。现将该手册发放给大家，希望大家在即将到来的播种季节播种知...

01月20日333 views评论

阅读全文

安全闲碎

渗透干货| 一文掌握CISP-PTE与CISP-PTS知识要点，文末附赠学习礼包

温馨提示：文章略长，此文是你熟知CISP-PTE与CISP-PTS区别的关键！国家级攻防领域（渗透测试/应急响应）认证，自2017年由奇安信集团与中国信息安全测评中心联合成立注册信息安全专业人员攻防领...

01月20日273 views评论

阅读全文

安全博客

利用FRP来进行内网穿透

frp内网渗透代理 frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿...

01月19日178 views评论

阅读全文

安全博客

web渗透小工具合集

web渗透工具分享一些大佬收集的实用的web测试的小工具项目地址本文由 safe6 创作,著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

01月19日139 views评论

阅读全文

面试经验总结

大型企业渗透测试个人去做怎么做我认为步骤应该是信息搜集，扫描，入侵，内网渗透这么个思路，实际上他在问的时候，我并不知道他想让我回答什么内容。我刚提到信息搜集，就开始下一个问题了。安全模式下绕过php的...

01月19日安全闲碎146 views评论

阅读全文

安全博客

渗透测试实战——prime靶机入侵

靶机ctf 前几天在合天投了个稿,现在发出来和大家一起分享一下. 这也就是个很常规的流程,大家一起学习一下把

01月19日130 views评论

阅读全文