在网络安全领域，信息搜集一直被视为渗透测试、攻防演练以及SRC漏洞挖掘的第一步，也是至关重要的一步。信息的广度和深度决定了攻击面的大小，而良好的信息搜集也直接影响了渗透测试的质量。因...

防范Laravel框架敏感数据泄露及云上攻防技巧 免责声明： 本文涉及的所有技术仅供学习交流使用，严禁用于非法活动。未经授权，请勿进行非法渗透行为，否则后果自负。该渗透测试项目已得到授权，...

在当前的网络安全领域，外网打点与敏感信息的泄露已经成为了一个不容忽视的问题。本文将深入探讨外网攻击技巧以及如何有效防御敏感信息泄露，为网络安全爱好者和专业人士提供实战经验和防御策略...

0X00 前言 在某次公司项目渗透过程中，客户临时要求从去年的hw靶标中选取一个作为现场演示攻击手法。然而，由于去年的漏洞早已被修复，我只能重新挖掘新的漏洞。 0X01 黑盒测试 我们以典型的登...

本次渗透测试的流程大致如下：信息收集 >> SSO爆破 >> JEECG GetShell >> 密码喷洒 >> DCsync，这些都是比较基础的操作。 GetShell 首先通过信息收集，从一个GitHub项...

弱口令漏洞部分： 尽管网络安全意识普及，但弱口令漏洞仍然存在。即使大多数单位使用复杂口令，但人们往往选择易记口令，如“gtcz@2022”，这种“伪强口令”仍属于弱口令范畴。攻击者能够利用工...

1、打点： 首先，利用爱企查、天眼查等工具获取目标单位及其下属单位的信息，可使用工具ENEScan_GO。接着，进行信息收集的三大步骤：子域名、IP、端口。 收集子域名：使用OneForAll、Subfinder...

CISP-PTE靶机攻防实战 环境搭建 步骤 1：解压靶机环境压缩包 步骤 2：使用Vmware Workstation打开环境 成功登录，登录密码：admin123 靶机攻防 信息收集 端口扫描： 首先进行端口扫描确定开启了...