声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,米斯特安全团队以及文章作者不为此承担任何责任。 米斯特安全团队拥有对此文章的修改和解释权。如欲转载或传...
linux Mysql UDF 利用思路详解
在入侵渗透过程中经常会遇到一些孤立的mysql服务器,或者是存在sql注入的web服务器,可以执行我们的命令或者可以直接连接。windows环境中,如果有mysql用户密码,并且允许远程连接,我们可以...
聊聊新手学习渗透的思路
这段时间总是看到有些新手朋友问一些渗透的思路,如果说挨个回答的话我估计会累死,由此引发了今天的这文章。今天写的只是渗透流程,文中不包含渗透技术和神器(说实话我也真的没有神器)。首先欢迎你加入这个区域,...
【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践
内网渗透时候,上传木马经常没有默认共享,不可写入的共享文件夹。后面初步接触wmic,认识了wmic远程强大的功能,于是想到了远程主机给主机建立可...
看雪·深信服 2021 KCTF 春季赛 | 第十题设计思路及解析
跟随武林少侠“飞停”,一路闯荡江湖,终于来到终点。在这场终局之战中,有近1700人围观,历时3天,只有一支战队——金左手,挑战成功!究竟是什么样的赛题难倒了大家呢?出题团队简介简介:大龙猫超大只,兔斯...
简述KFC的WiFi渗透思路和方法测试
本文作者:476059661两个月前,和朋友出来搞终端机,搞着搞着发现拿到权限后没啥意思了。就跑去KFC吃了一顿KFC。当然手没闲着,打开笔记本进入kali就是一顿扫。发现几个有意思的。果然和基友双剑...
“Windows下内存直接加载执行Python脚本”的实现思路
TLDR:作为一个 Red Teamer 大家应该都知道 CobaltStrike 有一个非常方便实用的功能,即内存加载执行任意powershell脚本。此功能不仅仅带来了使用上的方便,而...
Android应用逻辑漏洞半自动化挖掘思路
大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Automating Pwn2Own with...
web提权思路
每一条都是精华!认真看!收集于互联网{:soso_e100:} 可以转!1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:...
【2021HW | 蓝队防守】Linux手工入侵排查思路
文章来源:Bypass当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。在这里...
网站web入侵思路(详细篇)
web安全现在是网络安全的不可或缺的重要一部分,也是许多站长最为头疼的问题。很多黑帽子,获得了网站的权限并没有提醒管理员修补漏洞。而是拿到webshell以后用于非法牟利或者提权获得服务器用于扫描、攻...
CTF web题型总结-第七课 CTF WEB实战练习(三)
pdf下载链接在文章末尾继上一篇总结:CTF web题型总结-第六课 CTF WEB实战练习(二)以下内容大多来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;以上资料均是我个人学习笔记...
14