排序
深入挖掘内网:域内信息收集与渗透攻击(上)
一、内网信息收集概述 进入内网后,首先需要对当前网络环境进行判断:• 我是谁:当前机器的角色• 这是哪:当前机器所处网络环境的拓扑结构 主要信息: 本机信息收集基础信息:内网网段信息,...
x微前台绕过鉴权执行sql分析
https://forum.butian.net/share/1892 /formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java&...
Docker虚拟机横向移动渗透测试实战经验分享
本次渗透在几个docker虚拟机间多次横向移动,最终找到了一个可以进行docker逃逸的出口,拿下服务器。渗透过程曲折但充满了乐趣,入口是172.17.0.6的docker虚拟机,然后一路横向移动,最终在172....
Cobalt Strike 4.0:深入探讨 PowerShell 上线分析的实战经验
0x00 本文主要分析内容 1、CS powershell上线过程分析2、powershell shellcodeloader分析3、shellcode内容4、dll注入相关内容5、ReflectDllInjection技术分析 0x01 生成攻击payload: CS通过Art...
四步防范Cobaltstrike攻击的方法
0x01 背景 陆陆续续的也学习cs一段时间了,学习的目的是为了能干点事情,结合自己的一个工作性质,(笔者是蓝队做防守的),所以想做一些能用到上的东西来,思来想去就是关于cs的反制手段了,同...
VulnTarget-i 打靶实验记录及总结
本文作者:on1_es,本文为on1_es原创,已获得作者授权! vulntarget-i 搭建记录: vulntarget漏洞靶场系列(九)— vulntarget-I
精华指南:Kali Linux 终极命令手册
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 今天给大家分享一套Kali ...
提升技巧:LSASS 转储和 SAM 拷贝的实用技巧
古语云:'势者,因利而制权也',为了我们可以在攻防演练中拔得头筹,升职加薪,走上人生巅峰。内网信息收集就是绕不过的坎,其中尤以账号密码/哈希为最。得此讯息者,进则内网犹入无人之境,于...
深入探讨PHP GC垃圾回收机制及常见应用技巧
前言 上周战队知识分享时,H3018大师傅讲了PHP GC回收机制的利用,学会了如何去绕过抛出异常。H3018大师傅讲述的很清楚,大家有兴趣的可以去看一下哇,链接如下https://www.bilibili.com/video/...
深入探讨从文件备份泄露到主机上线的攻击路径
前言 记录下某个测试项目中,通过一个文件备份泄露到主机上线的过程。 文件备份泄露 对于测试的第一项当然是弱口令,bp跑了一通词典,无果。目录又爆破了一通,发现一个web.rar可通,赶紧下载看...
揭示vCenter后渗透演练中的攻防技巧
1. 说明 很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或...
深入探讨HTTP绕过WAF的攻防技巧
0X00前言 最近参加重保,和同事闲聊时间,谈起来了外网,彼时信心满满,好歹我也是学了几年,会不少的。结果,扭头看完do9gy师傅的《腾讯 WAF 挑战赛回忆录》,就啪啪打脸了。说来惭愧,最近一...
PHP代码审计详解及入门指南
目录 0x00. 代码审计目的 0x01. 代码审计基础 0x02. 代码审计思路 0x03. PHP核心配置 0x04. 代码审计环境 0x05. 手动调试代码 0x06. PHP的弱类型 0x07. 学习'漏洞'函数 0x08. 代码审计总结 0x00...
给你的爱一直很安静「魔法师」 30天前0
不好用找你了波a963263 4个月前0
试一下看看a963263 4个月前0
感谢分享使用a963263 4个月前1
感谢分享zjy2931 4个月前0
1111152xuexi 4个月前0
6666skylake_core 4个月前1
感谢分享L1121 4个月前0
可以批量上架商品吗