渗透利用 - 第 2 | CN-SEC 中文网

安全文章

某平台后渗透利用技巧

前言某次被授权的渗透中，遇到了综合安防平台，收集资料的时候发现，很多都是直接上传webshell以后就结束了，正好遇到了，所以连夜看了下代码，补充了一些后渗透时可以用到的方法利用工具：https:...

04月24日18 views评论

阅读全文

安全文章

redis 4-unacc 未授权访问漏洞复现及其利用

点击上方蓝字关注我们redis 4-unacc 未授权访问漏洞复现及其利用（全网最简单后渗透利用方法！！！）一、漏洞详情Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，...

03月10日66 views评论

阅读全文

安全工具

数据库注入工具 SqlmapXPlus

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

02月04日115 views评论

阅读全文

安全文章

瑞友天翼虚拟化后渗透利用姿势分享

文章首发于土司论坛序前段时间看到互联网上公开了一个瑞友天翼虚拟化系统的sql注入,恰巧笔者在去年也审计过这套系统。本文主要是分享一下在审计过程中顺带发现的一些实用的后渗透小姿势,其中文中分享的姿势也是...

10月20日226 views评论

阅读全文

安全文章

超详细 | JWT渗透利用姿势分享

文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问题，至此汇总成一篇完整的JWT文章简...

10月19日22 views评论

阅读全文

安全文章

【HackTheBox系列】第二篇：简单难度之Ready（gitlab渗透利用+docker挂载逃逸）

一、信息搜集nmap -sV 10.10.10.220# nmap -p- -sV -sC -min-rate 1000...

09月11日90 views评论

阅读全文

安全工具

Vcenter综合渗透利用工具包

信息收集模块 CVE-2021-21972模块上传哥斯拉马： CVE-2021-21985模块 CVE-2021-22005模块 CVE-2022-22954 CVE-2022-22972 后渗透利...

08月31日16 views评论

阅读全文

安全工具

后渗透利用工具 DumpHash

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接...

04月23日57 views评论

阅读全文

安全文章

Mimikatz后渗透利用

Mimikatz 是由法国人 Benjamin Delpy 编写的 Windows 密码提取工具，被评为黑客们使用最多的五个工具之一，同时它也是 Windows 中收集凭证信息最好的工具，被称为 Wi...

03月30日66 views评论

阅读全文

安全文章

Oracle 渗透利用（二）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月30日80 views评论

阅读全文

安全工具

神兵利器 | 红队内网快速渗透利用Tools（附下载）

RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端使...

09月10日54 views评论

阅读全文

SecIN安全技术社区

vmware的后渗透利用

分享一些总结的点。不完全式发布。通过vcenter账号获得vcenter机器权限进入5480管理端口。开启ssh和Bash Shell 然后使用，vcenter账号登录ssh，这个账号具有sud...

06月30日723 views已关闭评论

阅读全文

某平台后渗透利用技巧

redis 4-unacc 未授权访问漏洞复现及其利用

数据库注入工具 SqlmapXPlus

瑞友天翼虚拟化后渗透利用姿势分享

超详细 | JWT渗透利用姿势分享

【HackTheBox系列】第二篇：简单难度之Ready（gitlab渗透利用+docker挂载逃逸）

Vcenter综合渗透利用工具包

后渗透利用工具 DumpHash

Mimikatz后渗透利用

Oracle 渗透利用（二）

神兵利器 | 红队内网快速渗透利用Tools（附下载）

vmware的后渗透利用

在线咨询

微信