关注我们

  • 打造属于自己的渗透神器之 wifi-ducky.

    打造属于自己的渗透神器之 wifi-ducky.

    在之前的打造属于自己的渗透神器系列中的 badusb 文章中作者发现大家普遍反映 Digispark 开发板做的 badusb 他只能执行一次编写好的命令,如果插上去失效了那就没有办法执行了。如果使用树莓派 zero w 和 P4wnP1...

    Hacker毒皇 极客有趣 2019.08.05 342081
  • 一次对学校AVCON系统的渗透

    一次对学校AVCON系统的渗透

    起初就是想扫下学校内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下......发现目标存在任意文件下载,就把系统的shadow文件给下载了回来。http://xxxxxxx/download.acti...

    Lzers 安全文摘 2019.07.28 382770
  • 基于元数据提取的渗透测试案例

    基于元数据提取的渗透测试案例

    背景MITRE ATT&CK™测试过程元数据提取citrix通道写poc提交漏洞参考资料背景    笔者的一位朋友--就职于安客思科技公司的sunrise童鞋,早先受某SRC委托参与该集团的渗...

    清风渡 安全文摘 2019.07.24 317404
  • Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    在获取组织网络的提升权限后,接下来你想要做什么?我想大多数的答案应该是,获取有价值的数据!如今市面上已有许许多多的工具和方法,可以帮助我们在渗透测试期间提升权限,以及查找有价值的数据。在本文中我想讨论Leprechaun,一款用于协助后渗透...

    Lzers 安全工具 2019.07.12 328346
  • “净网2019”打击网络色情,实录渗透某成人“抖音”

    “净网2019”打击网络色情,实录渗透某成人“抖音”

    起因经排查发现该app为成人版"抖音",响应国家净网行动,坚决打击非法传播传播淫秽物品行为!经过下载该app,并对其进行测试。使用BurpSuite抓包,环境为:夜神模拟器(安卓4)+Xpose框架+Just trust...

    小威 安全文摘 2019.07.11 429804
  • 对某钓鱼网站的一次渗透测试

    对某钓鱼网站的一次渗透测试

    周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有...

    aobokj 安全文摘 2019.07.08 350223
  • 初探漏洞挖掘基础

    初探漏洞挖掘基础

    前言目前在读大学生,挖过半年SRC,发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘,想借这篇文章总结一下漏洞挖掘的基本步骤。基础网上有很多相似的文章,却没讲挖洞需要具备的前提条件是什么,我来讲一下自己的看法:对漏洞...

    mingwei 安全文摘 2019.06.23 324858
  • 记一次渗透过程中用sqlmap写shell

    记一次渗透过程中用sqlmap写shell

    第一步拿到注入点:http://xxxxx.com/zxxxxx.aspx?zid=16为了防止被爆菊被和谐,这里的网址采取硬核马赛克措施 – –sqlmap.py–u“http://xxxxx.com/zpDetails.aspx?zid...

    萧寒 安全文摘 2019.06.22 322056
  • 意外发现一套cms的注入漏洞

    意外发现一套cms的注入漏洞

    说明:此次检测为官方授权检测!!!表情包与文章无关正文如下:事情是这样的某一天在一个安全交流群里聊天,一个朋友说他们老师叫他去检测下他们学校官网,后来朋友他找到了我让我帮助他进行安全检测。我这么菜,但是还是去看看吧。首先我们打开主站访问ro...

    老书生 安全文摘 2019.06.09 361366
  • 记一次获取远程桌面历程

    记一次获取远程桌面历程

    整体流程:第一步,万能密码进入后台第二步,传免杀马连菜刀第三步,端口转发第四步,读取hash值0x01 进入后台找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台0x02 传马连菜刀找到上传点,上传1.php文件失败,提示只允许...

    Aslan 安全文摘 2019.06.07 302786