外网打点 资产识别 使用 Ehole 快速识别重点资产 链接：https://github.com/EdgeSecurityTeam/EHole 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==== 等类似弱口令 这里通过 sy...

在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大...

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞...

前言 免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。 lavare...

一、实验环境 1.网络拓扑 二、实验步骤 1 实验一：信息收集 先使用常见的 ICMP 协议查看目标，目标网站的IP为192.168.1.129 然后直接对目标IP进行端口扫描： 如上图，目标开启了22、80、81和637...

0x00 起因 某天做梦，梦见老板让我对这个网站渗透，我打开一看，诶！！！前端js加密？？？ 0x01 入手 1.相信不少小伙伴在渗透过程中都遇到过，抓包中存在着一些加密传输字符 2.当我们作为一个毫...

破晓 免杀新伙伴-daybreak，这个工具是类似CS的工具 下面的图片是它的控制界面，利用了Web界面更加简介美观且自带中文 支持多种操作系统的上线，相比CS需要按照插件才能上线linux更加集成 支持...

端口扫描： /TideFinger_Linux -h 10.200.112.33 -p 1-65535 似乎有个高端口是socks5的无认证代理，也许后面会有作用，先放着。按照题目继续对80的wordpress进行枚举，发现版本信息： 对http://...

前言 cs上线一般情况下，都需要公网IP，但是公网IP太贵了，而且服务器上放这些都不太安全，平时用的不多，但是用的时候就又麻烦，所以这种时候可以使用内网穿透技术了。 原理 大概的流程就是将c...

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 修改密码，即可以图文信息中心的身份登录OA系统 在文件中找到1400多名学生的敏感信息文件，其中存在手机号、身份证号、学号...

实验前置必要知识点 利用条件竞争有概率超过应用程序的业务逻辑的某种限制 例如，考虑一个在线商店，它允许您在结账时输入促销代码以获得订单的一次性折扣。若要应用此折扣，应用程序可以执行以...

网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK等，我们利用泄漏的接口配合未授权访问，可以获取到更多的敏感信息，为后续渗透工作带来便利。本...

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响...