0×00 前言具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服...
06月18日47 views评论端口
蜜罐
基于开源蜜罐的实践与功能扩展
06月18日47 views评论端口
蜜罐
06月18日47 views评论端口
蜜罐
某测试端口的.net-Web功能到GetShell
0x01 前言项目中碰到了一个端口存在目录遍历,比较运气的是泄漏了ASP.NET的obj目录,最终找到了Web功能模块的DLL,实现了未授权的文件上传GetShell。0x02 过程在发现了这个端口存...
06月18日91 views评论web
端口
干货 | 渗透测试核心思路-边界突破
概述渗透测试的目标可以是单个主机,也可以是整个内网。在实战中,比如最近如火如荼的HW行动,更多的是对一个目标的内网进行渗透,争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过...
06月17日110 views评论ip
渗透测试
神兵利器 | Goby:【虾虎鱼】新一代资产发现&漏洞扫描工具
虾虎鱼Goby,一款攻击面测绘工具。通过新一代网络安全技术为目标建立完整的资产数据库,实现快速安全应急。🍃个人看法首先,Goby提供了可以自定义的漏洞扫描框架,这一点可以通过自建个人的POC来保持紧急...
06月17日287 views评论ip
漏洞
应急响应-技术性
Skip to conte应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况发生时间:询问客...
06月09日应急响应21 views评论端口
系统
【渗透测试】HackTheBox靶场之Late
0x01 信息收集nmap -A -sS -T4 -Pn 10.10.11.156只扫描到22和80端口,访问80端口 原文始发于微信公众号(暗魂攻防实验室):【渗透测试】HackTheBox靶场之L...
06月01日84 views评论nmap
渗透测试
被攻击目标全息画像
知己知彼,在攻击源画像的基础上,采用“主被动”协同机制,对被攻击目标进行画像,也是至关重要的一个环节。其中:被动手段:依托网络流量分析,以拓扑图的方式展现资产类型、位置、通联关系等。主动手段:通过探测...
06月01日220 views评论ip
网络
vulnhub之hackable3的实践
今天实践的是vulnhub的hackable3镜像,下载地址,https://download.vulnhub.com/hackable/hackable3.ova,用workstation导入成功,...
05月30日55 views评论http
端口
【渗透测试】Vulnhub靶场之Node
0x01 信息收集扫描端口:nmap -A -T4 -Pn -sS 10.254.2.7扫描端口后得知只有22端口和3000端口,访问3000端口是个web页面。并且有个登陆页面0x02 ...
05月29日162 views评论app
密码
web渗透本质!如何做信息收集?
系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。·被动信息收集:不与目标主机进行直...
05月25日96 views评论com
https
Mssql 从测试到实战
文章首发:《奇安信攻防社区文集2021》数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今...
05月24日51 views评论工具
弱口令
【2022HVV小技巧】Windows入侵排查思路
检查系统账号安全1.检查弱口令,远程端口是否对外网开发2.查看可疑账号与新增账号(1)在cmd中输入lusrmgr.msc会弹出本地用户组,在用户下即可查看账号,如有不知名账号,立即禁用删除。(2)通...
05月24日68 views评论windows
端口
57