靶场的描述:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。拓扑图如下所示:这里的攻...
03月30日351 views评论ip
日志
ATT&CK红队评估实战靶场(一)
03月30日351 views评论ip
日志
03月30日351 views评论ip
日志
一种绕过UAC的技术介绍
最近,我发现了一种非常有趣的可用来绕过UAC,并以High Mandatory Level启动进程的方法。下面,让我来重现这个过程。1. 以常规用户身份启动cmd.exe。2. 确认完整性级别:C:t...
03月22日65 views评论备份
备份文件
Web渗透测试之信息收集工具大全
Github优秀项目推荐:https://github.com/Qftm/Information_Collection_Handbook文章来源 小白帽学习之路进入正文"只有不努力的黑客,...
03月07日安全工具243 views评论https
渗透测试
Hack the box-Traverxec
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上...
01月13日95 views评论root
shell
《从0到1》的笔记之举足轻重的信息收集
信息收集的重要性"知己知彼,百战不殆",对目标信息的收集是前期必备的工作,在CTF线上比赛的WEB题目中也显得极为重要,在实战中信息收集的资产面积越大,渗透的成功率就越大,在CTF中也一样,挖掘题目信...
01月06日安全文章116 views评论信息收集
子域名
CWE-530 将备份文件暴露给非授权控制范围
CWE-530 将备份文件暴露给非授权控制范围 Exposure of Backup File to an Unauthorized Control Sphere 结构: Simple Abstrac...
12月28日CWE(弱点枚举)154 views评论cwe
备份文件
记一次从源代码泄漏到后台获取webshell的过程
0x01 前言在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信...
03月22日139 views评论webshell
加密
【阿里云】RDS MySQL备份文件恢复实战
前言 在某起案件中,办案人员获取了RDS云数据库备份文件,需要我们在本地重构数据库并进行分析。本文将详细介绍使用开源软件Percona Xtraxtraback...
03月02日207 views评论数据库
版本
累!!拿到shell真是太不容易了
某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一...
11月19日342 views评论login
域名
PHPCMSv9逻辑漏洞导致备份文件名可猜测
程序文件apicreatimg.php里的$fontfile变量可控随后便进入file_exists函数判断。当文件存在和不存在时所返回的页面是不一样的。所以完全可以利用这个点来把...
11月21日467 views评论php
漏洞
9