破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2500字...
02月26日363 views评论https
渗透测试
浅谈漏洞挖掘
02月26日363 views评论https
渗透测试
02月26日363 views评论https
渗透测试
域相关概念
说明发一些关于域渗透的笔记,大概三十篇左右吧,已经排了二十篇了大概,预计每周一、周三、周五的早上7点,公众号会进行推送。概览介绍、工作组、域、域控、域&域控示例图、域树、父域和子域、域林、根域...
02月25日118 views评论com
机器
译文 | 赏金猎人:2022 子域枚举工具的全面详细比较
开卷有益 · 不求甚解前言 在攻击新目标时,子域的枚举几乎是强制性过程的一部分。但是,有许多工具可以使用尽可能多的不同来源和技术来执行此任务。蛮力、DNS 更改、排列、被动或主动收集……为了...
02月23日192 views评论工具
技术
实战渗透域森林+服务森林
转自freebuf首先感谢大余师父搭的内网渗透靶场,靶场总共分为两部分,一部分为域渗透,另一部分为服务攻防。整个靶场攻占涉及到的技术包括代理、域渗透攻击(置零攻击、域信任、票据传递、哈希传递等)、服务...
02月21日318 views评论远程代码执行
靶场
【奖金$5000】将任意无主手机号码添加到我的Facebook账户
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本次故事来自国外一位名叫Shub...
02月12日71 views评论受害者
文章
内网渗透 -- MSF综合利用
0x01 前言随机找的个台湾某越科技集团下的站点作为此次测试目标,只是为了学习下内网渗透和MSF的使用。13年9月份时拿到了一个子域的Webshell权限后就没再继续测试了,当时服务器没有安装Syma...
01月17日168 views评论内网渗透
服务器
实战 | 一次基本的edu挖掘流程 - 山西哥谭小丑
前言 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。 1确定站点。 这里我是对点渗透的,直接百度搜索主站域名 这里,拿到主站域名以...
12月31日180 views评论ctf
ip
我是如何入侵Facebook: 第一部分 - xq17
我如何入侵Facebook: 第一部分 自三月份以来,我就一直处在疫情中。自从疫情开始,我有大量空闲的时间,为了明智地利用这段时间,所以我决定去获得OSWE的认证,并在8月8号完成了这个考试。之后,我...
12月31日94 views评论facebook
wp
现代网络应用中的同站攻击
原文作者:Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei原文标题:Can I T...
12月22日89 views评论域名
攻击者
CWE-588 尝试访问一个非结构体指针的子域
CWE-588 尝试访问一个非结构体指针的子域 Attempt to Access Child of a Non-structure Pointer 结构: Simple Abstraction: V...
11月04日CWE(弱点枚举)93 views评论cwe
子域
一枚价值$5000的Google IDOR漏洞
这位国外白帽子的Ins地址是:https://www.instagram.com/asterfiester/故事起因:在从H1和Bugcrowd获得许多撞洞和N/A之后,这位国外白帽子小哥决定开始搜索...
09月13日89 views评论google
子域
PureDNS –具有精确通配符过滤功能的快速域解析器和子域暴力破解
7