渗透 - 第 3 | CN-SEC 中文网

先知文章

一次简单的内网渗透靶场实战 - zanthoxylum

前言在内网渗透的过程中思路才是最重要的，本次内网渗透的主机虽然不多，主要还是锻炼自己内网渗透的一个思想。环境搭建靶场： win7(内)：192.168.138.136 win7(外)：192.1...

12月31日140 views评论

阅读全文

先知文章

DozerCTF2021 域渗透 Workthrough - m1ao

本文所涉及的内容仅供以安全为目的的学习研究使用，不得将其用于非法用途，否则后果自行承担！ 0x00 引言五月底有个 DozerCTF，比赛时间和 XCTF Final、DASCTF 等几个比赛冲突了...

12月31日215 views评论

阅读全文

先知文章

后渗透之权限维持 -- 隐藏用户的创建和使用 - 茶寂messi996

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。 0x00 前言在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一...

12月31日54 views评论

阅读全文

先知文章

不定期渗透日记：HackSudo Aliens - WHOAMIBunny

不定期渗透日记：HackSudo Aliens [toc] 前言本次渗透皆为靶机环境，实则为上一篇靶机 Prime level 1 的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用...

12月31日88 views评论

阅读全文

先知文章

CobaltStrike特征隐藏 - kosakd

前言最近有很多同学私信我，说咋渗透？没有一个完整渗透流程？工具不会用？今天他来了，这次给同学们带来，cs特征隐藏， cs的基础用法，网上也有一大堆，先知社区也有很多大佬写得很详细了，我这里就不在讲...

12月31日188 views评论

阅读全文

先知文章

记一次简单渗透 - V0n

前言之前对渗透这方面的学习一直只是学到了Getshell为止，但是其实渗透可以说Getshell仅仅是一个开端，接下去的还有远程连接，域渗透等领域，这次刚好渗透到了某网站，决定以该网站为例，看看能不...

12月31日71 views评论

阅读全文

先知文章

记一次神奇的渗透测试之逻辑缺陷 - 低调求发展潜心学安全

前几天发现了一个专属的已授权网站存在逻辑漏洞，整个过程比较的奇幻，这里就分享给大家。过程前期排查和信息收集在对该网站进行信息收集的时候，我发现了其中的后台登录点，便想着用弱口令看看可不可以直接登...

12月31日108 views评论

阅读全文

先知文章

内网信息收集Windows工作组的那些事 - 17岁的one

Micropoor大佬说过：渗透的本质是信息搜集。目标主机信息搜集的深度，决定后渗透权限持续把控。本篇文章主要对内网渗透中Windows工作组信息收集做一个简单的归纳(可能有缺有错，师傅们多带带) ...

12月31日77 views评论

阅读全文

安全文章

渗透测试之劫持国外某云BucketName

首发先知社区链接：https://xz.aliyun.com/t/10050好兄弟写的，求有账号的师傅点赞 0. 起...

12月22日127 views评论

阅读全文

安全文章

渗透测试入门--从零开始学BurpSuit工具（基础）

最近年底了，不少朋友都是在总结一年的学习成果。最后不少人发现完成情况与自己最初定下的目标相去甚远。我认识不少人自学大半年了：b站，网盘，各种各样的资源数不胜数，总之只要是跟安全相关的不管学不学，先保存...

12月22日148 views评论

阅读全文

安全文章

用Linux肉鸡渗透一个小型内网的思路

from:https://forum.90sec.org/forum.php?mod=viewthread&tid=6614&highlight=linux安装后门进入系统后，我的RP...

12月17日168 views评论

阅读全文

安全文章

【渗透实战系列】｜9-记某色X商城支付逻辑漏洞的白嫖（修改价格提交订单）

某天挖 edu 挖到自闭，然后想着 fofa 一下，看看有没有什么好玩的站点好家伙，居然还真有这种商城，原谅我孤陋寡闻了。于是乎，想进去学习了一下首先，进行了一下初步的信息收集基本上都是伪静态的，没有...

12月17日430 views评论

阅读全文

一次简单的内网渗透靶场实战 - zanthoxylum

DozerCTF2021 域渗透 Workthrough - m1ao

后渗透之权限维持 -- 隐藏用户的创建和使用 - 茶寂messi996

不定期渗透日记：HackSudo Aliens - WHOAMIBunny

CobaltStrike特征隐藏 - kosakd

记一次简单渗透 - V0n

记一次神奇的渗透测试之逻辑缺陷 - 低调求发展潜心学安全

内网信息收集Windows工作组的那些事 - 17岁的one

渗透测试之劫持国外某云BucketName

渗透测试入门--从零开始学BurpSuit工具（基础）

用Linux肉鸡渗透一个小型内网的思路

【渗透实战系列】｜9-记某色X商城支付逻辑漏洞的白嫖（修改价格提交订单）

在线咨询

微信