加载中
Citrix ADC中的远程代码执行挖掘之路(译)

你们中的许多人可能都听说过我在去年年底发现的CVE-2019-19781漏洞。这是Citrix ADC中的一个严重漏洞,它允许未经授权的用户执行任意操作系统命令。 Citrix发布解决漏洞的指南时引起了极大的...

2020/07/31 00:00
582
隐藏通信隧道基础知识

完成内网信息收集后,需要判断流量是否出的去、进得来。隐藏通信隧道技术常用于在访问受限网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。 一般的网络通信,先在两台机器之...

rsync未授权访问

简介 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写...

2020/07/30 00:00
1.1K
Windows内核利用表

马铃薯(高) MS09-012(高) MS10_015(高) MS10-047(低) MS10-059(高) MS10-073(中) MS10-092(高) MS11-011(中) MS11-046(高) MS11-062(高) MS11-080(高) MS13-005(中)...

2020/07/29 00:00
233
内网快速定位敏感数据/文件

内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。 资料,数据,文件定位流程 定位内部人事的组织结构。在内部人事组织...

2020/07/28 00:00
1K
获取域内管理员和用户信息

1.查找所有域用户列表 向域控制器进行查询 net user /domain 获取域内用户的详细信息 wmic useraccount get /all 获取到的信息包含用户名,描述信息,SID,域名,状态等等。 获取存在的用户(...

2020/07/27 00:00
1.2K
域信息收集自动脚本​WinPwn

WinPwn 自动化尽可能多的内部渗透测试流程(侦察和开发)具有自动代理识别和集成功能的脚本。 本地调用 powershell.exe -exec bypass -command "& {import-module C:\Users\17782\Desktop\Wi...

使用HTTP 404 – File Not Found的C2(译)

我们知道hack都会使用C2(命令和控制)控制受感染的主机系统。这些C2中的大多数都由大型僵尸网络控制,Hack只是简单地使用其中一些来访问系统,使他们可以转到另一台设备中去或窃取凭据并获得...

探测域内存活主机和端口扫描

内网存活主机探测是内网渗透测试中不可或缺的一个环节.可以在白天夜晚分别进行探测,对比分析存活主机和对应IP地址。将网络地址改为“0.0.0.0/24”可对所有存活主机进行猜解,不过仅限于网络...

Linux部署DNS服务器

DNS服务简介: DNS(Domain Name System–域名系统),是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。是一个应用层的协议DNS使用TCP和UDP...

2020/07/23 00:00
126
代码审计基础 xss&sql

Xss代码审计基础 介绍 跨站点脚本(XSS)是当今Web应用程序中最普遍的漏洞之一。在没有源代码的情况下进行黑匣渗透时,我们通常会通过将有效负载插入到各处输入框中并等待弹框出现来证明漏洞...

2020/07/22 01:02
296
一文学会 Web Service漏洞挖掘!

00×01 什么是Web Service Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和...

2020/07/21 14:47
1.2K
手工 - 内网信息收集

当我们进入内网后,我们首先要判断我们所在的网络环境, 我们可以从3方面来对内网进行信息收集。 判断自己拿下主机的角色(收集本机信息) 对拿下的主机所处的网络环境进行分析判断。 对所处的...

2020/07/20 23:31
282
phpMyAdmin 渗透利用总结

前言 总结一下常见的phpmyadmin漏洞利用姿势 简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web...

php
2020/07/19 23:30
2.7K
国内首本CTF赛事技术解析书籍,五年之约,兑现了!(文末赠书)

每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝试过...

2020/07/17 16:14
299
某次网站的渗透测试

第一台服务器权限 在对某网站进行网站安全测试的时候发现这个网站的新闻发表处存在SQL的注入漏洞。 对此网站进行SQL注入测试之后发现这个网站是没有WAF之类的防护软件进行包含网站的,那么我...

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本文涉及的敏感内容...

2020/07/14 11:59
131
Swaks伪造邮件发件人绕过SPF

MTP协议简介 简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email的事实标准。 RFC821:https://tools.ietf.org/html/rfc821 • SMTP默认端口:25 • SSL SMTP默...

Gophish钓鱼测试

wulaoban 社工 2020-06-30 Gophish 是一个功能强大的开源网络钓鱼框架,可以轻松测试组织的网络钓鱼风险,专为企业和渗透测试人员设计 1.下载与安装 官网:https://getgophish.com 项目地址:...

2020/07/11 23:30
9.5K
内网渗透靶机-VulnStack 2

WEB服务器:windows2008系统 外网网卡IP:192.168.1.152 内网网卡IP:10.10.10.80 域成员:windows server 2003系统 网卡IP:10.10.10.200 域控服务器:windows server 2008系统 网卡IP:192...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部