渗透 - 第 9 | CN-SEC 中文网

渗透中利用postgresql getshell

from:http://www.jianfensec.com/postgresql_getshell.html0x00 前言研究postgresql数据库如何getshell是在渗透中遇到一个pgAd...

09月02日安全文章478 views评论

阅读全文

安全工具

干货｜渗透测试以及checklist模板大礼包

点点关注，感谢各位小伙伴！前言我们为大家准备了渗透测试报告的一些模板供大家参考，可以用于工作与实战。渗透测试模板分享相关的checklist资料展示一些检查表我们可以参考下面的表对应的步骤及命令进行针...

09月02日304 views评论

阅读全文

安全文章

某校渗透测试报告

文章来源粉丝投稿前言：本次测试是某教务系统审到后台的洞需要灰盒测试验证一下，故去打使用该系统的学校，目标还是拿到账号密码。攻击路径如下：某档案网站文件上传getshell→翻数据库得到工号+身份证→谷...

09月01日149 views评论

阅读全文

安全文章

渗透测试前期之信息收集总结

信息收集的意义信息收集对于渗透测试前期来说是非常重要的。正所谓，知己知彼百战不殆，信息收集是渗透测试成功的保障，只有我们掌握了目标网站或目标主机足够多的信息之后，才能更好地进行渗透测试。信息收集的方式...

09月01日58 views评论

阅读全文

安全文章

从入侵公有云到渗透进内网进行漫游

从入侵公有云到渗透进内网进行漫游202105180x01 前言当一个企业把他的业务放到腾讯云或阿里云等公有云的时候，其是与企业的内网是不相通的，相当于逻辑隔离了(非物理隔离)，如...

09月01日76 views评论

阅读全文

安全文章

记一次HVV中的渗透测试

01 前言说来话长，那天我正在路上骑着电动车载着学姐准备带学姐去做美甲，突然学长打电话来说，他那边有一个比较紧急的项目，需要支撑下，听说还是算排名的，销售那边一直在催催催催催！！！索性我骑...

09月01日90 views评论

阅读全文

渗透中的奇技淫巧---- 最短的各类一句话

菜刀readme.txt中附带一3个一句话：PHP: <?php @eval($_POST['chopper']);?> ASP: <%eval request(&q...

08月31日安全文章201 views评论

阅读全文

安全博客

MSF 作战手册及联动 CobaltStrike

MSF 作战手册及联动 CobaltStrike一直一来由于比较喜欢 CS 的多人协同、插件和图形化界面，MSF 的研究相对较少，而 MSF 的模块以及漏洞利用方面的支持是优于CS 的，某些内网探测模...

08月28日89 views评论

阅读全文

安全工具

渗透红队必备工具与Linux主机上线

*本工具仅供技术分享、交流讨论，严禁用于非法用途。前言几天前和朋友在泡茶的时候，谈起了渗透工程师的面试，当时HR问他，CS怎么上线Linux呢，这时他反问我，我说我不知道，他在纸上写下CrossC2后...

08月28日245 views评论

阅读全文

安全文章

【渗透测试】Raven-1通关手册

0x01信息搜集扫描到主机地址查看开放端口及服务查看CMS指纹扫描目录，发现有WordPress的网站在首页的链接页面源码中找到了第一个flag0x02 漏洞挖掘既然是WordPress，那么我们就直...

08月28日125 views1

阅读全文

渗透技术之目录遍历漏洞

基本定义：目录遍历(或路径遍历)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制，访问任...

08月28日安全文章210 views评论

阅读全文

安全文章

铸剑靶场-电诈网站靶标渗透实战讲解

铸剑靶场是首个依托于一线实战人员社区生态使“靶场-职业”形成良性互补的人才培训体系。它不但可以帮助用户循序渐进的掌握各种网络实战攻防技术，同时也是一个可以完全真实模拟生产环境，通过真实打击内网靶机，破...

08月28日604 views评论

阅读全文

渗透中利用postgresql getshell

干货｜渗透测试以及checklist模板大礼包

某校渗透测试报告

渗透测试前期之信息收集总结

从入侵公有云到渗透进内网进行漫游

记一次HVV中的渗透测试

渗透中的奇技淫巧---- 最短的各类一句话

MSF 作战手册及联动 CobaltStrike

渗透红队必备工具与Linux主机上线

【渗透测试】Raven-1通关手册

渗透技术之目录遍历漏洞

铸剑靶场-电诈网站靶标渗透实战讲解

在线咨询

微信