前言 记得是2023年的一个金融项目,因为只有dnslog...
12月19日31 views评论dnslog
漏洞挖掘
常规判断主机是否能够出网的4种方式!
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
12月18日25 views评论curl
不出网
挖洞小记-不出网的Ueditor
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
11月20日12 views评论安全攻防
网络安全
内网安全之隧道代理
探测出网协议和端口 我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作 到底什么是不出网? ...
11月09日61 views内网安全之隧道代理已关闭评论iptables
端口
实战:shiro-550到内网渗透
声明:本次渗透测试有合法授权,相关数据已脱敏处理感谢各位师傅的支持和关注,我现在已经有200个粉丝啦!以前我没良心,现在有了,200个粉丝就是我的良心!真的,我感觉现在有责任了,以后我会勤更文章,不会...
07月31日37 views评论内网渗透
防火墙
聊聊那些红队攻击中的奇技淫巧
前言你不必做一个无所不能的英雄人物 01 strace的妙用 假设一个攻击场景: 你的入口机器是一台Linux,并且发现所处C段大部分为Linux,此时也提权至root了,对于其他网段而言,你必须跨出...
07月28日40 views评论webshell
密码
2023更新版大厂面经 | 网络安全岗
主要提供两个方向,一个是漏洞挖掘,一个是红队。面了之后,直观感受是,面试也是有套路可言的。这里的套路指的不是所谓的出题套路,而是涉及的技术栈,都是大同小益的,无非就是那么几样,java,域为主体,其他...
07月12日252 views评论反序列化
网络安全
一次实战不出网fastjson1.2.31
1. 信息收集和探测某次项目中很轻易挖掘了出fastjson的漏洞,但意外的发现目标既不出网也没有dns,因此实际利用过程中造成了很大困扰,没有任何提示只能盲打实在...
06月27日65 views评论fastjson
payload
内网渗透—域防火墙策略同步、不出网隧道上线
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
05月31日29 views评论内网渗透
防火墙
黑名单绕过 -- Ruoyi-All(若依)
一、工具介绍 前几天审的若依的后台定时任务黑名单绕过漏洞,整合了一个小工具,提供了几个功能: 1、低版本直接snakeyaml rce 2、高版本利用jdbcTemplate执行sql语句,在 。师傅...
05月31日163 views评论rce
sql语句
记一次不出网渗透打到域控
前言:这个周主要任务就是摸鱼,所以有时间来更新一些实战的内网渗透,本文主要讲一个不出网渗透和两个拿域控的方法,内容比较简单。getshell:目标存在jboss漏洞,可直接getshellimage-...
05月23日99 views评论mssql
代理
内网渗透代理-pystinger实现不出网情况下,上线CS的方式
声明:本文分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 背景某hw过程中遇到如...
04月25日22 views评论example
内网渗透
4