0x01 概述 某天好兄弟给了个项目,打个组合拳直接拿下服务器root权限。 0x02 正文 开局拿到目标资产开始信息收集,找到了这样一个站。 定睛一看,这不是Jeecg-Boot么,于是我直接掏出专...
关于内网代理、横向移动技巧
本文章前提需要公网服务器公网靶场进行模拟若在内网流量代理等有问题可后台私信拓扑图image-20241209003456030对于目标资产,拿下webshell后,上传frpc和frpc.iniima...
资产收集常用工具以及思路总结
渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。 文章作者:奇安信攻防社区(...
OneLong!RedTeam快速信息收集工具
最近在忙于公司的一些例行安全活动,感觉压力山大。作为技术团队的一员,我们每个月都会进行一次系统性的安全评估,确保没有漏洞可以被恶意利用。就在这个过程中,我发现了一款开源工具,它让我在信息收集环节的工作...
记一次CNVD挖掘系列-3
01前言 本来这期是准备讲一讲最近挖到的某大厂的两个通用案例的,只不过不知道为啥这两个漏洞在cnvd上审核的特别慢,到了本人码字的现在才刚通过一审。而上周刚好挖出个高危事件型漏洞,证书也...
你需要知道的护网红队信息收集思路(一)
简介信息收集是红队攻击前期的主要工作,只有收集到目标的详细信息才能为后面的攻击拿分打下坚实的基础,信息收集主要目的是收集目标的域名、子域名、网站、真实IP、敏感/目录文件、开放端口和中间件信息等等。通...
一线作战日记:红队供应链攻击应对
神秘红队 "三人小分队横闯天下"某部级攻防演练悄然开始,本次演练为各红队分配了全国不同区域的目标资产,涉及几个省市部门的应用系统,范围较为分散。神秘的红队虽然只有3个人,但是分工明确,目标精准:☑ 1...
记一次shiro绕waf的记录
日常渗透项目,9月初扫描出一个shiro漏洞且可以成功利用,但是非目标资产,一个月后确认了是目标资产,再次利用时发现上了waf了,最终成功绕过。过程第一次利用很顺利,第二次发现shiro key还是可...
如何做好渗透测试中的信息收集
“鲁迅”先生曾经说过:“渗透测试的本质就是信息收集”。渗透测试作为网络安全评估的一部分,在评估网络安全风险中起着至关重要的作用。所谓“知己知彼,百战百胜”,我们只有对渗透目标有了更加深刻的了解和认识,...