文章来源|MS08067 红队培训班第11节课作业本文作者:汤浩荡(红队培训班学员)按老师要求完成布置的作业如下:环境准备: Kali linux:cs客户端即m...
08月02日114 views评论msf
红队
红队培训班作业 | CS和MSF的进阶实战使用
08月02日114 views评论msf
红队
08月02日114 views评论msf
红队
实战 | 0day挖掘之js接口分析
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:前段时间分析了如何通过fofa批量寻找逻辑绕过的0day,之后还有大量兄弟再问我还有别的思路吗?今天我来分析一下如...
08月02日178 views评论0day
js
Web安全攻防渗透测试实战指南NOTES
常见端口及攻击方向文件共享服务端口 端口号 端口说明 攻击方向 21/22/69 ftp/tftp文件传输协议 允许匿名的上传下载、爆破和嗅探操作 2049 nfs服务 配置不当 139 samba服...
07月29日安全文章104 views评论web
安全
实战|我的SRC挖掘-如何一个洞拿下百分QAQ
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!寒假在家无所事事,打开edusrc,开启了不归路(狗头)” Part 1 引语“ 每一次成功的渗透,都有一个非...
07月29日116 views评论src
实战
对某系统实战练手
信息收集用Dirsearch扫了一波目录没有发现什么直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN,由此找到网站的真实ip,得到真实...
07月27日70 views评论实战
系统
【奇技淫巧】实战过云锁提权
点击上方“T00ls”可以订阅哦我上次 发了一个过云锁的 我感觉好尴尬啊 想复杂了 我估计很多人知道这个方法了 但还是发出来 希望大家提供更多的思路 其实很普通云锁还是 老套路 ...
07月27日88 views评论实战
提权
工作组渗透 [ 内网搜集实战 ] [ 上 ]
高清原图现已挂到 [ 亦可直接点击下方的源文件直达 ]https://huntingday.github.io 本文始发于微信公众号(红队防线):工作组渗透 [ 内网搜集实战 ] [ 上 ]
07月27日239 views评论实战
渗透
实战案例:就是你把鬼子引进来的?
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言/简介背景:黑仔某次攻防演练中,有以下一个靶标。0x01 靶标0x02 shiro反序列化突破封锁PS:忘了是哪家的Tools,反正就...
07月27日247 views评论实战
案例
【渗透实战系列】19-杀猪盘渗透测试
涉及知识点:thinkphp5.0.5 漏洞利用cookie伪造登录账户密码泄露cobalt strike 木马应用最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkp...
07月27日210 views评论测试
渗透
内网实战环境靶场下载-模拟ATT&CK攻击链路
靶场下载链接:https://pan.baidu.com/s/1nC6V8e_EuKfaLb2IuEbe7w&shfl=sharepset密码: 【红日安全】您的下载密码为:n1u2。主要以真...
07月27日229 views评论攻击
靶场
0day制造机!实战挖穿某知名诈骗云购CMS
前言作者:阿皮 (“人人大佬计划”二期学员)https://www.secquan.org/users/danshenpi原文地址:https://www.secquan.org/CodeA...
07月25日420 views评论0day
cms
实战绕过智创防火墙sql注入
目标站:http://www.xxxxx.com/http://www.xxxxx.com/shangmao/artmore.asp?id=48514 存在报错型注入,也存在cookie注入http:...
07月25日112 views评论sql
防火墙
15