关注我们

  • Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    在获取组织网络的提升权限后,接下来你想要做什么?我想大多数的答案应该是,获取有价值的数据!如今市面上已有许许多多的工具和方法,可以帮助我们在渗透测试期间提升权限,以及查找有价值的数据。在本文中我想讨论Leprechaun,一款用于协助后渗透...

    Lzers 安全工具 2019.07.12 59737
  • “净网2019”打击网络色情,实录渗透某成人“抖音”

    “净网2019”打击网络色情,实录渗透某成人“抖音”

    起因经排查发现该app为成人版"抖音",响应国家净网行动,坚决打击非法传播传播淫秽物品行为!经过下载该app,并对其进行测试。使用BurpSuite抓包,环境为:夜神模拟器(安卓4)+Xpose框架+Just trust...

    小威 安全文摘 2019.07.11 110761
  • 对某钓鱼网站的一次渗透测试

    对某钓鱼网站的一次渗透测试

    周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有...

    aobokj 安全文摘 2019.07.08 103318
  • 初探漏洞挖掘基础

    初探漏洞挖掘基础

    前言目前在读大学生,挖过半年SRC,发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘,想借这篇文章总结一下漏洞挖掘的基本步骤。基础网上有很多相似的文章,却没讲挖洞需要具备的前提条件是什么,我来讲一下自己的看法:对漏洞...

    mingwei 安全文摘 2019.06.23 106284
  • 记一次渗透过程中用sqlmap写shell

    记一次渗透过程中用sqlmap写shell

    第一步拿到注入点:http://xxxxx.com/zxxxxx.aspx?zid=16为了防止被爆菊被和谐,这里的网址采取硬核马赛克措施 – –sqlmap.py–u“http://xxxxx.com/zpDetails.aspx?zid...

    萧寒 安全文摘 2019.06.22 89649
  • 意外发现一套cms的注入漏洞

    意外发现一套cms的注入漏洞

    说明:此次检测为官方授权检测!!!表情包与文章无关正文如下:事情是这样的某一天在一个安全交流群里聊天,一个朋友说他们老师叫他去检测下他们学校官网,后来朋友他找到了我让我帮助他进行安全检测。我这么菜,但是还是去看看吧。首先我们打开主站访问ro...

    老书生 安全文摘 2019.06.09 151346
  • 记一次获取远程桌面历程

    记一次获取远程桌面历程

    整体流程:第一步,万能密码进入后台第二步,传免杀马连菜刀第三步,端口转发第四步,读取hash值0x01 进入后台找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台0x02 传马连菜刀找到上传点,上传1.php文件失败,提示只允许...

    Aslan 安全文摘 2019.06.07 115996
  • 记一次无线渗透

    记一次无线渗透

    用到的工具一台root的安卓手机(我这台手机刷了miui9)Csploit 安卓渗透神器下载地址:https://github.com/cSploit/android/releasesKali meterpreter当然你有Kali的Net...

    遇梦 安全文摘 2019.06.05 144145
  • 一次不完美的Jboss渗透

    一次不完美的Jboss渗透

    一.前言最近做渗透测试中遇到一个jboss的站,在其中学到一些在乙方工作挺有用的技巧(这次测试是进过授权测试)在次分享一下二.信息收集先通过namp进行扫描,同时进行目录扫描,发现8080/jmx-console/,发现是jboss的站,百...

    Lzers 安全文摘 2019.06.05 85212
  • 从外网到内网的渗透姿势分享

    从外网到内网的渗透姿势分享

    现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧...

    sss 安全文摘 2019.06.04 127818