渗透实战 - 第 11 | CN-SEC 中文网

安全工具

建议收藏，CTF网络安全各方向入门知识汇总

网络安全 CTF 入门文章转自利刃信安【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程;&n...

05月23日67 views评论

阅读全文

安全工具

强大的扫描器-强烈推荐

bscan的是一款强大、简单、实用、高效的HTTP扫描器。获取地址： https://github.com/broken5/bscan 关注「安全先师」把握前沿安全脉搏原...

05月18日62 views评论

阅读全文

安全文章

实战项目|对dedecms二改后的真实渗透

织梦cms前言:织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系。本次渗透测试主要针对用实战项目来增强小白的渗透意...

05月11日58 views评论

阅读全文

安全文章

模拟对内网的Metasploitable2渗透(隧道搭建、cs、msf、log4j2漏洞、内网渗透)

须知写这个文章之前，想着熟悉隧道搭建、cs、msf等软件的利用和实战测试下，但是等等原因（主要是自己懂得太少了）导致这个文章写的零散，没有一样具体化了，就当作熟悉下这个流程吧。环境搭建因为想模拟实战，...

05月09日38 views评论

阅读全文

代码审计

JAVA代码审计-迷你天猫商城

一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操...

05月04日40 views评论

阅读全文

安全文章

【渗透实战系列】60|- 对台湾某学校渗透测试

目录0x1前言0x01 Sql注入0x02超级管理员0x03 峰回路转0x04 GetShell0x03提权0x1前言闲来无事写篇水文0x01 Sql注入准考证查询功能73327-slqqdgm5hb...

04月29日122 views评论

阅读全文

安全文章

域渗透实战之Outdated

信息收集端口扫描使用nmap进行端口探测，发现开放了大量端口。通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/WinRM。这些服务的存在表...

03月12日47 views已关闭评论

阅读全文

安全文章

记一次不完美的Jboss渗透实战

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月11日32 views评论

阅读全文

CTF专场

2022第三届网鼎杯第2天白虎组 WriteUp（部分）

"网鼎杯"难度果然不一般，整理了部分解题过程，供大家学习。（后期会将做题文件上传）解题过程签到题八道网络安全选择题，百度都能搜索，记不全了杂项1破压缩包得到密码得到excel里，打开，passwd解密...

03月06日479 views评论

阅读全文

安全文章

redis未授权访问配合ssh免密登录getshell

在一次渗透测试中拿到一个ip地址52.80.249.xx，nmap端口扫描出22，6379，80端口，目标机是linux系统的一台服务器，6379为redis的默认端口，尝试对其进行利用。使用kali...

02月21日57 views评论

阅读全文

安全文章

一次对内网的域渗透实战

主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录，可查看参考文章。环境Kali：192.168.8.128，攻击机Wi...

02月12日47 views评论

阅读全文

安全文章

mimikatz和shellcode免杀

文章有什么错误的地方，希望师傅们能够提出来！前置知识shellcode免杀上线免杀加载mimikatz完整代码前置知识1.Windows apiVirtualProtectBOOL VirtualPr...

02月12日89 views评论

阅读全文

建议收藏，CTF网络安全各方向入门知识汇总

强大的扫描器-强烈推荐

实战项目|对dedecms二改后的真实渗透

模拟对内网的Metasploitable2渗透(隧道搭建、cs、msf、log4j2漏洞、内网渗透)

JAVA代码审计-迷你天猫商城

【渗透实战系列】60|- 对台湾某学校渗透测试

域渗透实战之Outdated

记一次不完美的Jboss渗透实战

2022第三届网鼎杯第2天白虎组 WriteUp（部分）

redis未授权访问配合ssh免密登录getshell

一次对内网的域渗透实战

mimikatz和shellcode免杀

在线咨询

微信