渗透实战 - 第 12 | CN-SEC 中文网

安全文章

针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】

前言（吹水环节）好久不见，最近很忙，自从工作之后就很少挤出时间来写博客了，每天都是干不完的活，特别是现在的七八月份，Hvv和攻防演练一大堆，我作为底层安服，所以更忙。就在上周，我在授权的情况下进行测试...

01月30日388 views评论

阅读全文

安全文章

【渗透测试】-从一道题目中学习反弹shell

知识点常见的反弹Shell语句原理NcBashawkCurl结合Bash进行反弹shellTalentSocat脚本类反弹shell前言最近在帮一位大师傅测试招新赛的时候，发现自己对反弹shell是不...

01月30日156 views评论

阅读全文

安全文章

渗透实战—从app到网站沦陷

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月17日54 views已关闭评论

阅读全文

安全文章

2022年【Hacking黑白红】公众号文章年终总结

2023年再接再厉，分享技术，做一名有持续输出价值的知识博主。2022年公众号文章主要6大系列01 CTF系列02 渗透实战系列03 内网渗透系列04 护网系列05 渗透基础系列06 安全面试系列为方...

01月02日145 views评论

阅读全文

安全文章

红日-VulnStack内网靶场-ATT&CK（八）-文末下载地址

大家好，ATT&CK第八个靶场全部搭建完成啦，本次靶场特意选取当前热门漏洞，也特意感谢安全圈里的老前辈指导，如果涉及到利用靶场梳理出关键知识点如下漏洞知识链包含信息收集部分；包含Web服务器中...

12月26日679 views评论

阅读全文

安全文章

公司内网渗透实战：从弱口令打到生产环境

最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境，于是开始了这次的内网渗透，成果显著，一共拿到了35台服务器的root权限和16个数据库，其他漏洞不再赘述，主要详细写如何通过一个...

12月19日58 views评论

阅读全文

移动安全

渗透实战 | 抓取微信小程序流量包

前言现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。接下来我将对微信小程序来进行抓包发送给burpsuit。Proxifier使用Proxifier是一款功能非常强...

12月19日208 views评论

阅读全文

安全文章

渗透实战：记一次弱口令的挖掘

渗透实战：记一次弱口令的挖掘前言最近领导安排了一次众测任务给我这个驻场的安服仔，是甲方公司一个新上线的系统，要求对此系统进行漏洞挖掘。没有任何测试账号，资产ip等信息，领导丢下一个域名就跑了。信息收集...

12月19日33 views评论

阅读全文

安全文章

实战 | 盘一次BC站的渗透实战

扫码领资料获网安教程免费&进群大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。我尼玛这是...

12月17日66 views评论

阅读全文

移动安全

渗透实战 | 抓取APP流量包

前言现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。接下来我将对微信小程序来进行抓包发送给burpsuit。Yakit使用Yakit官网：https://www.y...

12月16日140 views评论

阅读全文

移动安全

渗透实战|记一次微信小程序渗透测试

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月09日283 views评论

阅读全文

安全文章

记一次某集团渗透实战

这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。第一次的话是挖...

12月07日54 views评论

阅读全文

在线咨询

微信