前言学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时...
10月14日167 views评论版本
端口
一次渗透测试实战
10月14日167 views评论版本
端口
10月14日167 views评论版本
端口
记一次edu证书站漏洞挖掘过程
点击上方蓝色字体关注我们///////前言本文所有漏洞均已提交edusrc,我挖洞比较佛系,漏洞也比较基础,主要是为了记录一下最近挖的漏洞过程和思路,这篇文章没有什么技术含量,各位师傅轻喷~(全文纯手...
10月09日43 views评论密码
端口
端口扫描工具 -- Naabu
一、工具介绍Naabu 是一款比较新的扫描器,是由一家开源软件公司开发,其专注于 web 应用程序安全和漏洞狩猎。Naabu 是用 GO 语言编写,毕竟 Go 工具往往拥有运行速度快和出色的稳定性。该...
10月09日207 views评论nmap
工具
干货 | CobaltStrike学习笔记
一、啰嗦一下想学 cs 是因为在写这篇 https://www.cnblogs.com/wkzb/p/12358076.html 靶机渗透的博客时,看大佬们的 wp 很多人是用 cs 做的。系统学习的...
10月05日48 views评论payload
端口
CTF-Horizontall HackTheBox渗透测试(一)
实战杀猪盘渗透测试
作者:一点我爱你110, 转载自FreeBuf.COM这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkph...
09月28日110 views评论渗透测试
端口
JBoss EAP/AS <= 6.* RCE及rpc回显
前言看到推上发了jboss的0day rce,分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaw...
09月23日84 views评论rce
反序列化
goby红队版-可使用红队版功能-745个poc
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口...
09月19日4,019 viewsgoby红队版-可使用红队版功能-745个poc已关闭评论工具
红队
记针对某单位一次相对完整的渗透测试
给了7个IP地址0x01 加载中日常探测端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度以为自己探测的姿势不对,反复调整还是只扫出这些来。都是w...
09月17日32 views评论http
端口
对于隐藏通信隧道知识及其常用命令的总结(网络层、传输层、应用层)
什么是隧道?这里的隧道,就是一种绕过端口屏蔽的通信方式。举个例子,比如在一个防火墙两端进行数据通信,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,进而通过防火墙,在防火墙两端进行通信...
09月08日60 views评论端口
防火墙
攻防|记一次地级市某行业专项攻防演练
文章由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练,本着学习的目的参与了一波,特此记录。...
09月07日108 views评论web
工具
基于netfilter的后门
背景蜜罐产品有个功能是对任何端口的访问都会被记录,即使是"nmap扫描后显示关闭"的端口访问也会被记录。它的实现原理是iptables的NFLOG。学习NFLOG概念后,我想到也可以用它来做后门通信。...
08月30日42 views评论后门
端口
58