HackReport本项目在脱敏的情况下整理出常见的报告模板、红蓝对抗技巧、渗透测试方法大全、大型会议PPT 。项目会持续更新目录├── 01-报告模板│ ├── A...
12月17日110 views评论文件
渗透
HackReport-一些渗透文件分享
12月17日110 views评论文件
渗透
12月17日110 views评论文件
渗透
从外网到内网渗透测试方法
渗透的大体过程整个渗透测试的流程就是通过信息收,集到外网的 web 漏洞挖掘,来获取一个 webshell ,通过这个 shell 进一步利用来打进内网,进行内网渗透、域渗透,最终获取域控权限的一个过...
12月16日305 views评论渗透
端口扫描
当跳板机器不出网,如何不依赖CobaltStrike拿到域控?
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 67 篇文章,本公众号会记录一些红队攻击的案例,不定时更新目标资产信息搜集的程度,决定渗透过程的复杂程度。...
12月15日192 views评论渗透
红队
域渗透MS14-068利用及原理浅析
目录前言利用过程原理浅析小结前言漏洞本质伪造高权限的PAC,获取高权限的身份达成效果允许域内任何普通用户,将自己摇身一变为域管理员身份对应补丁KB3011780利用伪造TGT用户主体名称 (...
12月15日358 views评论原理
渗透
渗透之权限维持的13种方法
[不出网的内网域渗透] 如何基于 http 隧道使用 pystinger 上线不出网机器到 CobaltStrike?
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 68 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产...
11月25日432 views评论http
渗透
【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点
涉及知识点:app抓包,寻找注入点主站注入点,thinkphp框架博彩后台站、库分离主域名前加参数,发现n多,管理页面后台管理登录、寻找上传点做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几个盘...
11月23日1,190 views评论app
渗透
关于Metasploit5中的后渗透模块的编写与测试
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言后渗透模块,顾名思义是在成功渗透目标主机之后进行操作的模块,这类模块可以达到某种或某些特定的目的。在Metasploit中,模块是后缀名为....
11月23日132 views评论metasploit
渗透
一次Shiro反序列化引起的域控沦陷
这是 酒仙桥六号部队 的第 9 篇文章。全文共计2423个字,预计阅读时长8分钟。前言本文内容是笔者一次从0到1的实战记录,通过一次完整的外网到内网到拿下域控的过程,来为...
11月23日111 views评论序列化
渗透
自学渗透避坑指南(二)
新人学渗透的伤痛很多同学(包括我自己)看课/看书的时候自信满满,一到复现到处飘红,再到实战一脸懵逼。于是就开始自我怀疑,到B乎那些教做人的帖子上面一看,好家伙,想学好渗透必须先拥有包括但不限于编程、计...
11月23日76 views评论注入
渗透
渗透实战-DockerAPI未授权漏洞
0x00 Preface[前言/简介]前段时间看到有文章分享docker逃逸,作为从小动手能力比嘴还强的我来说,遇到这种好玩的事情,岂能错过这一次的分享,...
11月17日311 views评论渗透
漏洞
内网渗透经典文集分享
资源分享类的文章请各位粉丝大大,实时关注渗透云笔记分享文章,过期或者失效,连接不补链接:https://pan.baidu.com/s/1YPt1Z6o1FzIHowJz1dnOFA提取码:3gjj本...
11月17日95 views评论分享
渗透
46