排序
“精进攻防技巧:优化某市级HVV演练总结与建议”
0X00 前言 某次在公司项目渗透时,客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法,我的天,去年的,人早都修了只能自己慢慢再去挖一下了。 0X01 黑盒测试 开局典型登陆框
“揭秘云安全漏洞:JS攻击下的云主机全面探析”
得到如下结果https://www.target.com后进行访问主站 注册成功后发现全是妹子(........),这个时候先别急,咱第一步先去看他调用的JS资源随便点击一个资源然后刷新一下看他F12网络 这里首先我只能...
微信小游戏安全漏洞揭秘:全方位渗透测试分析”
前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场 这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打...
“渗透之谜:揭秘某车企全过程攻防对决的成功策略”
0x00 前言 本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。 这次网络攻防演练分为两个阶段一...
突破挑战:成功渗透XX公司域控的战略优化”
外网打点 资产识别 使用 Ehole 快速识别重点资产 链接:https://github.com/EdgeSecurityTeam/EHole 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==== 等类似弱口令 这里通过 sy...
“社工钓鱼曝光:深度剖析一次成功攻防对决的全过程
在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大...
“揭秘云主机秘钥泄露与利用:深入分析攻击与防御全过程”
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞...
“云主机秘钥泄露与利用:攻击与防御全面解析”
前言 免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。 lavare...
“解析四层内网攻防:优化渗透测试大实验的经历”
一、实验环境 1.网络拓扑 二、实验步骤 1 实验一:信息收集 先使用常见的 ICMP 协议查看目标,目标网站的IP为192.168.1.129 然后直接对目标IP进行端口扫描: 如上图,目标开启了22、80、81和637...
深度剖析四层内网攻防:提升渗透测试大实验的技巧”
0x00 起因 某天做梦,梦见老板让我对这个网站渗透,我打开一看,诶!!!前端js加密??? 0x01 入手 1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符 2.当我们作为一个毫...
免杀学习-从指令绕过开始-1
破晓 免杀新伙伴-daybreak,这个工具是类似CS的工具 下面的图片是它的控制界面,利用了Web界面更加简介美观且自带中文 支持多种操作系统的上线,相比CS需要按照插件才能上线linux更加集成 支持...
“利用内网穿透优化HashDump用户追踪:解析一次复杂靶场渗透的有趣经历”
端口扫描: /TideFinger_Linux -h 10.200.112.33 -p 1-65535 似乎有个高端口是socks5的无认证代理,也许后面会有作用,先放着。按照题目继续对80的wordpress进行枚举,发现版本信息: 对http://...
绕过一切扫描,加强版CS发布
Counter-Strike 1.6 社区版 Counter-Strike 1.6社区版发布,经过一段时间的实战测试,还是比较舒服的,但是自己现在逐渐脱离实战,开发的动力变小,所以放出来一个公开版本,大家提提建...
“教育行业渗透打点:优化防范与应对策略”
1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 修改密码,即可以图文信息中心的身份登录OA系统 在文件中找到1400多名学生的敏感信息文件,其中存在手机号、身份证号、学号...
l657832597 7小时前0
闪退,打不开诶l657832597 7小时前0
买了下不了啊weiye00 10小时前0
我也是买了领不了、F000R 13小时前0
11144444Aphrodite0000 23小时前0
买了怎么领不了给你的爱一直很安静「魔法师」 12天前0
还需要嘛?在我的哔哩哔哩哪里有代码给你的爱一直很安静「魔法师」 1个月前1
不好用找你了波a963263 5个月前0
试一下看看