渗透实战 - 第 11 | CN-SEC 中文网

安全文章

域渗透实战之Outdated

信息收集端口扫描使用nmap进行端口探测，发现开放了大量端口。通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/WinRM。这些服务的存在表...

03月12日42 views已关闭评论

阅读全文

安全文章

记一次不完美的Jboss渗透实战

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月11日29 views评论

阅读全文

CTF专场

2022第三届网鼎杯第2天白虎组 WriteUp（部分）

"网鼎杯"难度果然不一般，整理了部分解题过程，供大家学习。（后期会将做题文件上传）解题过程签到题八道网络安全选择题，百度都能搜索，记不全了杂项1破压缩包得到密码得到excel里，打开，passwd解密...

03月06日474 views评论

阅读全文

安全文章

redis未授权访问配合ssh免密登录getshell

在一次渗透测试中拿到一个ip地址52.80.249.xx，nmap端口扫描出22，6379，80端口，目标机是linux系统的一台服务器，6379为redis的默认端口，尝试对其进行利用。使用kali...

02月21日56 views评论

阅读全文

安全文章

一次对内网的域渗透实战

主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录，可查看参考文章。环境Kali：192.168.8.128，攻击机Wi...

02月12日45 views评论

阅读全文

安全文章

mimikatz和shellcode免杀

文章有什么错误的地方，希望师傅们能够提出来！前置知识shellcode免杀上线免杀加载mimikatz完整代码前置知识1.Windows apiVirtualProtectBOOL VirtualPr...

02月12日87 views评论

阅读全文

安全文章

针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】

前言（吹水环节）好久不见，最近很忙，自从工作之后就很少挤出时间来写博客了，每天都是干不完的活，特别是现在的七八月份，Hvv和攻防演练一大堆，我作为底层安服，所以更忙。就在上周，我在授权的情况下进行测试...

01月30日376 views评论

阅读全文

安全文章

【渗透测试】-从一道题目中学习反弹shell

知识点常见的反弹Shell语句原理NcBashawkCurl结合Bash进行反弹shellTalentSocat脚本类反弹shell前言最近在帮一位大师傅测试招新赛的时候，发现自己对反弹shell是不...

01月30日148 views评论

阅读全文

安全文章

渗透实战—从app到网站沦陷

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月17日52 views已关闭评论

阅读全文

安全文章

2022年【Hacking黑白红】公众号文章年终总结

2023年再接再厉，分享技术，做一名有持续输出价值的知识博主。2022年公众号文章主要6大系列01 CTF系列02 渗透实战系列03 内网渗透系列04 护网系列05 渗透基础系列06 安全面试系列为方...

01月02日140 views评论

阅读全文

安全文章

红日-VulnStack内网靶场-ATT&CK（八）-文末下载地址

大家好，ATT&CK第八个靶场全部搭建完成啦，本次靶场特意选取当前热门漏洞，也特意感谢安全圈里的老前辈指导，如果涉及到利用靶场梳理出关键知识点如下漏洞知识链包含信息收集部分；包含Web服务器中...

12月26日668 views评论

阅读全文

安全文章

公司内网渗透实战：从弱口令打到生产环境

最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境，于是开始了这次的内网渗透，成果显著，一共拿到了35台服务器的root权限和16个数据库，其他漏洞不再赘述，主要详细写如何通过一个...

12月19日55 views评论

阅读全文

域渗透实战之Outdated

记一次不完美的Jboss渗透实战

2022第三届网鼎杯第2天白虎组 WriteUp（部分）

redis未授权访问配合ssh免密登录getshell

一次对内网的域渗透实战

mimikatz和shellcode免杀

针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】

【渗透测试】-从一道题目中学习反弹shell

渗透实战—从app到网站沦陷

2022年【Hacking黑白红】公众号文章年终总结

红日-VulnStack内网靶场-ATT&CK（八）-文末下载地址

公司内网渗透实战：从弱口令打到生产环境

在线咨询

微信