渗透思路 - 第 2 | CN-SEC 中文网

安全文章

[渗透思路] 靶场渗透思路

0x00 实战演练（一）AWVS检测结果sqlmap跑起来猜测估计是xp_cmdshell禁用或者删除当前权限又是dba，而且支持堆叠可以执行update ，insert，等于是就准备开启xp_cmd...

10月20日69 views评论

阅读全文

安全文章

WEB安全 | 浅谈站库分离部署与渗透思路

点击上方“蓝字”，关注更多精彩0x00 前言站库分离这个词，听起来很高大上。对于平时搭建自己的博客、实验环境习惯了LAMP一体机的童鞋来说，确实有些生疏。这里写一篇文章总结一下。本文篇幅较长，涉及到...

07月17日320 views评论

阅读全文

安全文章

实战：记一次常规渗透思路

00x01 信息收集拿到url后，二话不说进行信息收集，使用御剑扫一波路径再说，看看这个站有啥。然后再扫一波端口，狠一点，直接1-10000扫。但是端口只有80和3306。没开...

07月12日40 views评论

阅读全文

安全职场

渗透测试岗位面试题(重点：渗透思路)

转载自公众号：alisrc本文主要是讲解遇到问题的各思路解决方法，不仅可做为面试题查看，在实操中收到思绪的阻碍也可作为参考.1、拿到一个待检测的站，你觉得应该先做什么？1)信息收集1，获取域名的who...

07月03日114 views已关闭评论

阅读全文

安全文章

新时代渗透思路！微服务下的信息收集Ⅱ

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #我是掌控安全的咸鱼-魔术手上次讲了微服务下的信息收集(一)，这次来补充一下微服务下的信息收集(II)。上...

06月14日63 views评论

阅读全文

安全文章

云渗透思路

上次发的AccessKey的利用只不过是这篇文章中的一部分。这次发个完整版本，太长无法更新到公众号。本篇文章主要解决什么问题？云相关概念以及客户端的渗透方法阿里云、亚马逊云中存在哪些漏洞？有哪些工具可...

03月17日132 views评论

阅读全文

安全文章

分享 | Exchange渗透思路总结

文章来源：HACK学习呀exchange快速了解FOFA：microsoft exchange 2013：app="Microsoft-Exchange-2013"||app="Microsoft-E...

02月24日278 views评论

阅读全文

安全文章

网站渗透思路总结

当你对一个指定网入侵的时候，什么是最重要的呢？毫无疑问，那就是思路。有了思路，会让你的渗透事半功倍，下面讲给大家介绍一些渗透的思路与方法。当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用...

01月25日75 views评论

阅读全文

[渗透思路] 靶场渗透思路

WEB安全 | 浅谈站库分离部署与渗透思路

实战：记一次常规渗透思路

渗透测试岗位面试题(重点：渗透思路)

新时代渗透思路！微服务下的信息收集Ⅱ

云渗透思路

分享 | Exchange渗透思路总结

网站渗透思路总结

在线咨询

微信