授权渗透测试 | CN-SEC 中文网

安全文章

渗透测试 | 某学校授权渗透测试评估

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://forum.butian....

01月30日20 views评论

安全文章

TDOA 1.拿到目标站点，是一个高校，Googlehacking找到一些学号以及教务系统。 2.随便点击一个链接，来到登录界面。 3.URL中有OAServices，这难道是个OA系统...

11月09日14 views评论

安全文章

0x01 前言记一次对某集团的授权渗透，通过信息收集、历史漏洞利用和横向渗透等手段，成功拿下了目标集团的多个关键系统。通过子域名爆破、漏洞利用等方法，逐步渗透了内网环境。本测试已获授权，未...

10月21日17 views评论

安全闲碎

目录综述渗透结果总结汇总如下表目标渗透路径详细说明某职业技术学校协同管理平台存在任意文件上传漏洞发现+利用获取数据库权限数据库敏感信息协同管理平台内网突破利用新版向日葵ini文件进行远控，...

01月15日89 views评论

安全文章

‍免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月14日27 views评论

安全文章

朋友闲聊中，无意提起想试试日站，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。解析出来发现..19*.102，扫一波端口发现21/tcp open80/tc...

12月02日38 views评论