欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页渗透技巧

      红队内网实战 - zimbra 邮件服务渗透技巧

      内网渗透中,当打到 zimbra 邮件服务器权限时,通常的操作会有:添加一个邮箱账户用于后续社工钓鱼,或者翻阅一些人员邮件,以获取更多的敏感信息,比如内部的交流文档、网络架构、密码规则等等,部署 zi...
      admin 04月28日安全文章11 views评论ldap zimbra
      阅读全文
      安全文章

      干货 | Twitter渗透技巧搬运工(二)

      SSTI payloads{2*2}[[7*7]]{{7*7}}{{7*'7'}}<%= 7 * 7 %>{{ request }}{{self}}{{dump(app)}}#{3*3}#...
      admin 02月15日10 views评论injection twitter
      阅读全文
      安全文章

      渗透技巧 | 在HTTP协议层面绕过WAF

      作者:bypassword 原文地址:https://www.freebuf.com/news/193659.htmlPS:本文仅作技术分析,禁止用于其它非法用途首先,自我介绍一下。小白一名,2017...
      admin 02月13日16 views评论payload 编码
      阅读全文
      安全文章

      渗透技巧 | 小白都能会的通用漏洞挖掘技巧

      如何去找web通用资产?如何快速挑选指纹发现漏洞?如何更精确指纹找到漏洞资产?如何快速编写poc批量检测漏洞? 一、寻找测绘,发现漏洞 1、挑选指纹 通过fofa资产指纹库看到很多监控类设备类等资产 ...
      admin 01月27日24 views评论渗透技巧 通用漏洞
      阅读全文
      安全文章

      Twitter渗透技巧搬运工(三)

      字典Tips /.git/HEAD/.git/logs/HEAD/.import//.bashrc/admin-cgi/admin-console/backup//console//console/l...
      admin 01月17日13 views评论payload twitter
      阅读全文
      安全文章

      【渗透技巧】Ping命令返回的TTL值详解

      Time To Live (TTL) 域的信息很有趣。每一个被发送出的IP信息包都有一个TTL域,该域被设置为一个较高的数值(在本例中ping信息包的TTL值为255)。当信息包在网络中被传输时,TT...
      admin 01月11日12 views评论ttl 渗透技巧
      阅读全文
      安全文章

      渗透技巧 | 轻松获取目标机上office的重要内容

      大家好,这段时间作息不太规律,导致内容更新无规律性之后会每天中午11:47更新!记得来看看我哦~在某些渗透测试过程中,我们需要在目标机器上获取重要内容,比如Office的Word、Excel文件,大多...
      admin 12月18日7 views评论excel 目标机
      阅读全文
      安全文章

      硬控渗透技巧,渗透测试也没那么难

      昨天,一个两年前教过的学生找我诉苦:“鱼老师,为什么我学了渗透测试、Web安全、但还是啥漏洞都渗透不出来。我感觉自己技术不行,想跳槽拿到好点的待遇也没有底气。”我回想了一下,这个学生在我授课期间非常认...
      admin 12月09日12 views评论role 渗透测试
      阅读全文
      安全文章

      【技术原创】渗透技巧——远程访问Exchange Powershell

      0x00 前言Exchange Powershell基于PowerShell Remoting,通常需要在域内主机上访问Exchange Server的80端口,限制较多。本文介绍一种不依赖域内主机发...
      admin 11月14日19 views评论exchange powershell
      阅读全文
      安全文章

      渗透技巧-SQLServer不出网文件落地上线姿势

      朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明在Markdown中,文本框通常可以通过使用代码块来实现。你可以使用三...
      admin 10月22日14 views评论configure xp_cmdshell
      阅读全文
      安全文章

      【渗透技巧】Vue应用快速debug前端页面

      Vue应用快速debug前端页面分享一个干货。现在黑盒测试的过程中会经常遇到Vue写的页面,做扫描器也会遇到这类情况,特别是一些后台,打开就跳到登录页面。这时候我想知道这个页面有哪些功能,就只能去扒J...
      admin 09月28日15 views评论queue route
      阅读全文
      安全文章

      渗透技巧-阿里云盾&腾讯云镜卸载

      0x01 腾讯云镜卸载在云上后渗透时,获得机器权限进行横向时,流量会被云上agent所拦截,可以通过执行以下命令进行卸载(root权限)卸载腾讯云镜/usr/local/qcloud/stargate...
      admin 09月25日22 views评论渗透技巧 腾讯云
      阅读全文

      文章导航

      1 2

      最新文章

      •  XX职业学院存在任意密码重置 05/05 2 views
      • 30个近源攻击实战思路:物理边界失守的终极攻防手册 05/05 2 views
      • SAP NetWeaver RCE 漏洞 (CVE-2025-31324):深度剖析、高级威胁与全方位防御策略 05/05 4 views
      • 伪装的链接背后:Grabify如何让普通URL变成追踪器 05/05 3 views
      • 奇葩,情侣因酒店WiFi自动连接提出分手 05/05 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142543
      • 分类48
      • 标签152953
      • 留言701
      • 链接0
      • 浏览21619679
      • 今日25
      • 本周305
      • 运行6487 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142543 留言 701 访客21619679

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142543
      • 分类48
      • 标签152953
      • 留言701
      • 链接0
      • 浏览21619679
      • 今日25
      • 本周305
      • 运行3324 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码