内网地址 | CN-SEC 中文网

安全文章

记一次对湾湾站点的getshell到网

闲来无事随手打开全球被黑站点看看有没有高手留下的足迹打开之后403随便打开一篇文章无果可能是内嵌.利用云溪收集了下信息。一阵踌躇莫展的时候想起403页面发现后台反手单引号测出注入Sqlmap梭...

14小时前12 views评论

阅读全文

安全文章

【渗透实战】从入侵公有云到渗透进内网进行漫游

0x01 前言当一个企业把他的业务放到腾讯云或阿里云等公有云的时候，其是与企业的内网是不相通的，相当于逻辑隔离了(非物理隔离)，如果企业信息安全做的相对较好，不暴露VPN地址或者路由器或防火墙业务，信...

11月01日29 views评论

阅读全文

安全文章

一波三折的GetShell

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是前段时间的一个客户项目，客户二话不说丢给我一个IP让我怼它，需求是拿到shell，这头皮发麻啊，以下正...

01月07日30 views评论

阅读全文

HW&HVV

记一次由FireWall突破的实战

这种场景经常在攻防中遇到，以下思路非常经典，值得学习，感谢作者。 1► 前言这是分享一次省级HVV的实战经验，总的来说还是第一次比较特殊的从打点到拿下内网机器的一个步骤，假说不考虑近源攻击以及钓鱼攻...

12月17日62 views评论

阅读全文

安全文章

anhunsec_Lab_V1.0渗透测试靶场

点击蓝字关注我们微信搜一搜暗魂攻防实验室前言anhunsec_Lab_V1.0渗透测试靶场系统由暗魂攻防实验室搭建，此系统只是为了方便大家进行渗透测试的练习，从而免去系统环境准备和搭建靶场平台的时间。...

12月08日60 views评论

阅读全文

安全文章

挖洞小记-不出网的Ueditor

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

11月20日29 views评论

阅读全文

安全文章

ssrf漏洞的挖掘思路与技巧

本人文学功底较差，只会挖洞，所以此文章的内容除了干货还是干货,原作者为i春秋-yuxiaoyou123前言什么是ssrfSSRF(Server-Side Request For...

10月31日38 views评论

阅读全文

安全闲碎

深入调查揭秘钓鱼邮件背后的故事

第一章. 序日前，公安部、网安局召开全国公安机关网安部门“百日行动”，提出重拳、打团伙、断链条等口号，深入推进各项集群战，严打非法窃取、买卖公民个人信息团伙、行业内鬼和数据黑企。全力支撑重拳...

03月17日88 views评论

阅读全文

安全文章

记一次对tw站点的getshell到内网

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月07日49 views评论

阅读全文

安全工具

工具|一款用于扫描内网地址泄露的BurpSuite插件

BurpSuite内网地址泄露扫描插件，对所有经过BurpSuite的HTTP数据进行扫描，包括Repeater等，发现泄露的内网地址。结果输出在Extender里插件的Output输出框，对url做...

07月01日69 views已关闭评论

阅读全文

在线咨询

微信