最近的项目,渗透医疗卫生的系统。过程一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到sh...
02月07日32 views评论root
shell
记一次渗透某医疗系统内网
02月07日32 views评论root
shell
02月07日32 views评论root
shell
linux系统安全加固规范
请点击上面 一键关注!第1章 概述1.1 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。1.2 适用版本LINUX系列服务器;第2章...
02月06日338 views评论linux
用户
实战 | 又一起挖矿木马排查
序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu,并且干不掉他那么开搞 :)分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器...
02月06日58 views评论root
session
APP和小程序的安全测试
前言本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解,这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜神 ...
02月05日69 views评论app
http
如何将Kali Linux 映射到公网
有小伙伴在后台留言,说出一起关于kali内网映射的教程。其实在前面的教程中,我已经写过相关的文章。但是断断续续,今天就一次性到位吧!前期准备需购买一台云服务器(轻量云服务器就行)FRPXshell等s...
01月23日72 views评论linux
服务器
渗透测试 | 一次实战远程命令执行漏洞并提权
前言某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd&nbs...
01月23日31 views评论公众号
权限
实战 | 记一次渗透某YL系统内网
过程这是有授权的渗透,一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这...
01月20日24 views评论root
shell
《跟着表哥学渗透》系列教程(一)
不少童鞋在后台留言说:我的文章写的太凌乱了。没有章法可言,要是能系统的讲解并且加上视频就好了。为了不让大家失望,于是我准备了一期《跟着表哥学肾透》系列教程。主要讲解web安全方面的知识,喜欢就收藏吧!...
01月12日安全文章35 views评论mysql
数据库
G.O.S.S.I.P 阅读推荐 2023-01-11
今天我们继续关注2023年 USENIX Security 会议的录用论文,为大家推荐的这篇 Fourteen Years in the Life: A Root Server’s Pers...
01月12日21 views评论客户端
服务器
Docker 图形化工具:Portainer
作者:鱼煎来源:https://urlify.cn/ymemaq一.Docker图形化工具Docker图形页面管理工具常用的,DockerUI,Portainer,Shipyard。DockerUI是...
12月16日39 views评论docker
页面
HTB-Solidstate靶场
端口扫描nmap -sV 10.10.10.51目录扫描没发现什么在探测版本发现了james漏洞搜索三个脚本都失败了,这是还是需要密码的,按照之前打的靶机,25 110这些端口应该会有利用...
12月12日18 views评论密码
端口
【原创】ctfshow—php特性 (89—150)
[huayang]web89 ?num[]= web90 ?num=4476. web91 ?cmd=%Aphp web92 ?num=0x117c web93 ?num=010574 we...
12月03日47 views评论php
root
33
