0x00 利用 SMB 来进行横向移动smbexec 可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享,依赖于 445 端口。psexec简介psexec 是 windows 下非常...
07月18日85 views评论admin
net
内网横向知识
07月18日85 views评论admin
net
07月18日85 views评论admin
net
实战|某次攻防演练中的分析溯源
转载自先知社区原文地址:https://xz.aliyun.com/t/11275作者:kat 乌雲安全 乌雲安全,致力于网络安全攻防、内网渗透、代码审计、安卓逆向、CTF比赛、应急响应、安全运维、安...
06月30日85 views实战|某次攻防演练中的分析溯源已关闭评论shellcode
信息收集
实战 | 实战一次完整的BC网站渗透测试
无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现一个博彩网站,随之展开渗透一、信息收集1.以下由tfxxx来代替域名锁定网站:tfxxx.com2.查看服...
06月29日1,111 views实战 | 实战一次完整的BC网站渗透测试已关闭评论admin
渗透测试
实战 | 记一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
06月29日23 views实战 | 记一次某次攻防演练种的分析溯源已关闭评论shellcode
信息收集
CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析
更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单,因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...
06月28日81 views评论cve
web
实战 | 实战一次完整的BC网站渗透测试
无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现一个博彩网站,随之展开渗透一、信息收集1.以下由tfxxx来代替域名锁定网站:tfxxx.com2.查看服...
06月28日591 views实战 | 实战一次完整的BC网站渗透测试已关闭评论安全
密码
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
06月27日147 views评论com
https
vulnhub靶机-sunset:midnight
目标主机:192.168.12.211操作机(kali):192.168.70.128首先对目标主机进行端口探测,发现存在22、80、3306等端口信息。然后直接访问80端口http://192.16...
06月27日162 views评论http
sql
《入侵生命周期细分实践指南系列》:创建恶意账号
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
06月24日23 views评论net
攻击者
实战|从app渗透到网站沦陷
原创作者:山山而川,欢迎关注作者博客。原文链接:https://blog.csdn.net/qq_44159028/article/details/124817326分享一下今天对某app进行渗透测试...
06月14日49 views评论app
密码
MRCTF2020 web Ezpop_Revenge-解题步骤详解
题目介绍首先这是一个typecho的框架然后通过扫目录得到www.zip源码泄露,然后就是审计代码了~~解题过程首先我们找到输入点在插件中,我们发现action()的代码这儿需要说明一下,这儿的act...
06月14日265 views评论apt
php
apisix安全评估
背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块?首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面在哪里。根据文档,可以知道apisix...
06月14日111 views评论payload
插件
34