登陆 注册
  • Google Hack|记一次渗透测试实战

    安云安云 2020-11-01

    0X01 突破边界拿下shell周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。0X02 反弹shell&提权Linux下需要把shell反弹出来以方便...

  • 渗透测试面试问题合集

    Guy_PsychoGuy_Psycho 2020-08-14

    一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后...

  • 安全技术|BloodHound 使用指南

    BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用。  一、环境...

  • 从剖析CS木马生成到开发免杀工具

    木马是黑客实施网络攻击的常用兵器之一,有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供,旨在通过剖析CS木马生成过程以及开发免杀工具,帮助大家更好地理解CS木马的Artifact生成机制。Cobaltstrike是用于红队行动、APT攻击模拟的软件,它具备很强大的协同能力和难以置信的可扩展性。无论是编写 shellcode,...

  • 请不要在我喜欢的人身上下手,我“刀”呢?

    CDL路飞CDL路飞 2020-07-28

    这是 酒仙桥六号部队 的第 47 篇文章。全文共计3021个字,预计阅读时长10分钟。1.背景昨天一个漂亮的高中同学突然叫我,说被别人骗了钱,让我帮帮忙,美女的忙,充满正义感的我向来是不会推脱的。(另外我还是有点喜欢她,虽然是上学时期的事了,但现在印象还是很好地。要是通过这次帮忙,对我的印象有了极大的提高,成就一段美满的爱情,又...

  • 性感“注入”,在线“发牌”

    清心清心 2020-06-19

    这是 酒仙桥六号部队 的第 21 篇文章。全文共计2037个字,预计阅读时长7分钟。前言周末的清晨,我在模模糊糊的睡梦中被电话惊醒,发现好多未接视频,连忙的看了一下手机,发现我高中的大美女找我,难道是我的桃花运要来了?赶紧问问她找我干嘛。看来是出事了,先问问她怎么回事吧,虽然说她的诱惑力很大,但总得知道怎么回事吧。据朋...

  • 渗透测试之黑白无常

    清心清心 2020-06-19

    这是 酒仙桥六号部队 的第 20 篇文章。全文共计3002个字,预计阅读时长10分钟。1背景本文是前段时间做过的测试,当时并没有进行截图以及记录,所以本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路。2寻找突破口打开目标网站后,发现是一个博客系统,...

  • 浅谈渗透江湖之细水柔情

    清心清心 2020-06-19

    这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字,预计阅读时长12分钟。1前言在渗透测试的江湖里,不只有getshell后在刀光剑影的内网中拿下域控的快意恩仇,更有侧重于业务逻辑的细水柔情。业务安全需要去细腻的考虑方方面面,更偏向于逻辑漏洞的一个思路挖掘。在接到一个待测试目标站点后,不只要对常规漏洞的点去...

  • DNSLOG平台搭建从0到1

    作者:saltor1 前言DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。2 前期准备一个域名,一台vps本文使用的是:阿里云购买的域...

  • 内网横向渗透的常用姿势

    googxxoogoogxxoo 2020-02-15

    横向渗透和内网优势在渗透行动中,目标往往是获得整个内网的控制权,从而发动 APT(高级持续性威胁)攻击。但在更多时候,我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。什么是横向渗透横向渗透,就是在已经攻占部分内网主机的前提下,利用既有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个内网、拥有最高权限、发动 APT 的目的在横向渗透中,...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.