本文由掌控安全学院 - 杳若 投稿 总结 getwebshell : ftp可匿名登录 → 发现隐藏文件夹 → 发现ssh密钥 → 猜解ssh用户名 → ssh密钥登录 提 权 思 路 : 发现sui...
某为防火墙配置VPN乱杀内网(详细)
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
Phpstorm+Xdebug断点调试
对于PHP开发,初来咋到,开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA,打开一个Eclipse就可以开搞,Php的Debug都要几个插件来配合工作。这些都是死的,好说。但是对...
通过Elasticsearch服务发现的信息泄露
正文在进行信息搜集的时候,发现某目标的9200端口是开着的:一般性流程如下:1.使用Sublist3r、Amass 等子域名暴力破解工具进行子域名暴力破解sublist3r -d ...
OSCP系列靶场-Esay-Ha-natraj
本文由掌控安全学院 - 杳若 投稿 总结 getwebshell → 目录扫描发现端点 → 发现文件读取 → 验证确认是文件包含 → 包含了ssh登录日志 → 反弹shell包含 提 权 思 路 → ...
Tomcatscan:Tomcat漏洞批量检测工具
python3 Tomcatscan.py -u xxx -p xx //对指定端口进行漏洞探测以及弱口令检测,同时会检测8009端口cve-2020-1938漏洞 python TomcatScan...
记三个src挖案例
逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。 一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还...
CISP-PTE 综合靶场1 图文解析,msf综合利用MS14-058提权漏洞【附靶场环境】
前言 通过百度网盘分享的文件:CISP-PTE链接:https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码:1212 --来自百度网盘...
漏洞总结
信息收集 1.站长之家获取域名的 whois 信息,获取注册者邮箱姓名电话等。 网站(中间件、版本) 2.通过站长之家、k8 等查询服务器旁站以及子域名站点,因为主站一般比较难, 所以先看看旁站有没有...
HVV技战法 | 红蓝对抗中的攻防策略
在网络安全防护演习中,红队和蓝队的较量是一场充满智慧与技术的对抗。红队利用企业泄露的敏感信息或暴露的资产进行攻击,而蓝队则通过情报收缩攻击面,化解危机。本文将介绍几种典型的情报技战法,揭示红蓝对抗中的...
针对NGFW的防护规则绕过方法研究
背景 Next Generation Firewall(NGFW)是传统状态防火墙和统一威胁管理设备的下一代产品。它不仅包含传统防火墙的全部功能(基础包过滤、状态检测、NAT、VPN等)还集成了应用和...
什么是端口扫描攻击?如何预防?
在探讨端口扫描攻击之前,我们首先需要理解网络通信的基本原理以及端口在其中扮演的角色。计算机网络通过传输控制协议/互联网协议(Transmission Control Protocol/Internet...
58