本篇为红队渗透手册系列的第三篇,刚上车的同学可以先温习一下前两篇: 红队渗透手册之信息收集篇 &...
08月10日885 views评论渗透
红队
倔强的web狗-记一次C/S架构渗透测试
这是 酒仙桥六号部队 的第 54 篇文章。全文共计2705个字,预计阅读时长9分钟。0X01 前言如题所示,本文以WEB安全、渗透测试作为出发点,记录一次针对C...
08月06日821 views评论web
数据包
记录一次“梅花三弄”的渗透之旅
前言这个网站的相关漏洞是上个月在看动漫时无意间发现的,当时仅仅发现了反射型的Xss漏洞,在后期再渗透过程中还发现了CSRF和Iframe的钓鱼框架漏洞,现在把挖洞的过程整理一下,写成文章投稿。作为一个...
08月06日361 views评论xss
漏洞
内网系列 内网机器的转发,MSF反弹SHELL的操作
点击蓝字,关注我们本文作者:北美第一突破手 (团队成员)本文字数:3000阅读时长:15min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可...
08月03日1,198 views评论渗透
漏洞
内网渗透之域关系探测神器:Bloodhound
摘要:如何获取隐藏到域控制器管理员账户? 注:本篇文章建立在有一定的内网渗透基础前提下,所以翻译时候有些词汇显得比较术语化,建议大家没事可以多了解下内网渗透的知识 保护一个公司或者组织免受当今复杂的攻...
07月31日371 views评论安全
渗透
一张图告诉你,如何渗入企业内网
渗入企业内网,成功获得起始攻击点,这就是一个很有意思的话题,因为有各种有趣的攻击方式。 对攻击者来说,攻击是一种成本,选择一条成功率高的攻击路径尤为重要,这个路径就是一种攻击策略。而对于防守方来说,熟...
07月31日277 views评论攻击
攻击者
【HW前工具推荐】TIDoS-Framework:Web应用渗透测试框架
摘要:TIDoS-Framework:Web应用渗透测试框架TIDoS-Framework是一个基于python的攻击性Web应用渗透测试框架,其涵盖了从侦察到漏洞分析的所有内容。TIDoS-Fram...
07月29日117 views评论web
渗透
内网渗透思路简单介绍
内网入侵是在攻击者获取目标webshell之后的一个后渗透的过程。内网渗透流程 内网渗透大致可以分为两部分一部分是内网信息收集,另一部分为内网入侵方法。一、内网信息收集 1、本机信息收集 本...
07月26日61 views评论信息
端口
技术分享 | 无线安全(红队服务)
无线安全(红队服务)介绍无线网络及内网渗透 ,利用“开源安全测试方法手册”(OSSTMM)和“渗透测试执行标准”(PTES)作为无线评估方法的基础,模拟来自真实世界的无线攻防,以提供漏洞和威胁评估您的...
07月17日822 views评论渗透
红队
一次曲折的渗透测试之旅
这是 酒仙桥六号部队 的第 8 篇文章。全文共计2241个字,预计阅读时长6分钟。1前言记述一次"授权测试"、"授权测试"、"授权测试"中对某网站进行测试。 第...
05月19日725 views评论信息
渗透
攻防演习之信息收集
内网后渗透套路总结
前言:内网后渗透不同于外网渗透,其更讲究隐蔽性,也就是在渗透过程中不要或者尽量少的被管理员或者设备发现。因为内网渗透因为环境的复杂性和差异性,一直没有一个标准的套路或者流程,一般都是怎么猥琐怎么渗透,...
05月18日106 views评论内网
渗透
47