技巧 - 第 5 | CN-SEC 中文网

安全文章

渗透技巧——通过命令行开启Windows系统的匿名访问共享

0x00 前言在渗透测试中，尤其是内网渗透，通常需要在内网开启一个支持匿名访问的文件共享，配合漏洞利用。所以我们需要一种通用的方法，不仅需要使用便捷，还需要能够在命令行下运行。0x01 简介本文将要介...

11月12日325 views评论

阅读全文

安全文章

红队技巧-常规横向手法

点击蓝字关注我哦前言域内横向移动技术是红队作战在域内最基本技术之一，红队人员会利用该技术，以被攻陷的系统为跳板，通过已经收集的凭据和密码，来访问域内其他主机，扩大战果，最终目的是获取到d...

10月12日80 views评论

阅读全文

安全文章

『红蓝对抗』Windows 下登录凭证获取技巧

文章来源：宸极实验室0x00 前言在渗透测试中，当我们拿下一台windows主机后，通常要对主机上的一些密码做信息收集，以便后续渗透使用，本文介绍了几种windows下常见的收集密码的方式。...

09月29日260 views评论

阅读全文

安全文章

技巧|使用Heroku进行CS流量隐蔽

作者：Shanfenglan7博客：https://blog.csdn.net/qq_41874930准备工作注册heroku账号，必须使用Gmail账号。注册网址：https://dashboard...

09月01日83 views评论

阅读全文

安全文章

注入技巧：使用内置函数快速确定数据库类型

从以往的经验来看，一些注入点可以被工具成功扫描出来[你们都明白的，我就说了]，但确识别不出数据库类型或识别为错误的数据库类型或是因为WAF拦截，或是因为过滤，我们不再去深究其原因；这个时候多半需要手工...

09月01日83 views评论

阅读全文

安全文章

31条渗透测试技巧|31个漏洞赏金挖掘技巧

技巧1:较旧的 API 版本往往更容易受到攻击，并且缺乏安全机制。利用 REST API 的可预测性来查找旧版本。看到一个电话api/v3/login？检查是否api/v1/login存在。它可能更脆...

08月28日87 views评论

阅读全文

安全文章

实战纪实 | SQL漏洞实战挖掘技巧

信息收集这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。inurl:/search_results.php search=...

08月27日81 views评论

阅读全文

安全闲碎

【奇技淫巧】虚拟主机提权的两个小技巧

是否大家遇到虚拟主机提权的时候，有这种情况,不管你写哪都提示的 "拒绝访问"？原因大多数是麦咖啡的一个功能，只让特定的目录可以执行程序，比如(c:progra~1和c:windowssystem32)...

08月23日102 views评论

阅读全文

安全文章

【T00ls精华文】IIS6.0远程代码执行漏洞的几个技巧及BUG修正

看过了分析，来说说利用的几个小技巧。1. 漏洞适用范围原poc上面只写了适用于03 r2，实际上最常见的03 sp2也可以直接复现，这样子看来攻...

08月23日75 views评论

阅读全文

安全文章

oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧

利用CVE-2014-6577。目标版本：11.2.0.3, 11.2.0.4, 12....

08月17日152 views评论

阅读全文

安全闲碎

当黑客必须要会的Web协议和抓包技巧

还记得以前我提过的常见面试题么：从浏览器地址栏输入网址，到网页彻底打开，中间都发生了什么？从浏览器输入网址，到网页打开，发生了什么，这题有多经典，很多业内技术大牛说用过这题面试过新人，你说经典不经典。...

08月16日115 views评论

阅读全文

安全文章

【奇技淫巧】分享一个AntSword过waf的小技巧

AntSword支持multipart之后可扩展性更强了，这里分享一个小技巧可以绕过基于流量的恶意请求检测关于如何隐藏eval关键字可以参考@y35u的文章https://www.t00ls.net/...

08月16日202 views评论

阅读全文

渗透技巧——通过命令行开启Windows系统的匿名访问共享

红队技巧-常规横向手法

『红蓝对抗』Windows 下登录凭证获取技巧

技巧|使用Heroku进行CS流量隐蔽

注入技巧：使用内置函数快速确定数据库类型

31条渗透测试技巧|31个漏洞赏金挖掘技巧

实战纪实 | SQL漏洞实战挖掘技巧

【奇技淫巧】虚拟主机提权的两个小技巧

【T00ls精华文】IIS6.0远程代码执行漏洞的几个技巧及BUG修正

oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧

当黑客必须要会的Web协议和抓包技巧

【奇技淫巧】分享一个AntSword过waf的小技巧

在线咨询

微信