加载中
护网礼盒:哥斯拉Godzilla shell管理工具

护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友...

2020/08/18 13:48
1.8W
【推荐学习】暗月2022渗透测试培训

暗月渗透测试 参与培训需要遵守国家法律法规,相关知识只做技术研究,请勿用于违法用途,造成任何后果自负与本人无关。 中华人民共和国网络安全法(2017年6月1日起施行) 第二十二条 任何个人...

2022/11/17 10:00
1.6W
Jboss漏洞利用总结

JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss...

初试在线破解工具Hydra爆破入侵3389服务器

Hydra是著名的黑客组织THC的一款开源暴力破解工具这是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。 Hydra目前支持的破解服务有:FTP,MSSQL,MYSQL,POP...

Gophish钓鱼测试

wulaoban 社工 2020-06-30 Gophish 是一个功能强大的开源网络钓鱼框架,可以轻松测试组织的网络钓鱼风险,专为企业和渗透测试人员设计 1.下载与安装 官网:https://getgophish.com 项目地址:...

2020/07/11 23:30
9.5K
内网渗透靶机-VulnStack 2

WEB服务器:windows2008系统 外网网卡IP:192.168.1.152 内网网卡IP:10.10.10.80 域成员:windows server 2003系统 网卡IP:10.10.10.200 域控服务器:windows server 2008系统 网卡IP:192...

老司机福利,请备好纸巾!

不会吧!不会吧!搞安全的还不知道这几个公众号吧? 关注下面几个优质技术公众号,每天学习最前沿的攻防中的骚思路,骚技巧,关注了就学废了,排名不分先后,都是干货公众号。 听说关注下面几...

对棋牌app漏洞挖掘以及一些工具(附送0DAY)

大家好,很久没更新有没有想我呢。 (大家想要的东西附在文章末尾,回复关键字下载获取下载地址) 没错,就是那个越权帮别人支付订单,xss打自己cookie的男人,他回来了。 前段时间写的帮粉丝...

探测域内存活主机和端口扫描

内网存活主机探测是内网渗透测试中不可或缺的一个环节.可以在白天夜晚分别进行探测,对比分析存活主机和对应IP地址。将网络地址改为“0.0.0.0/24”可对所有存活主机进行猜解,不过仅限于网络...

Elasticsearch漏洞总结

Elasticsearch简介 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条...

Swaks伪造邮件发件人绕过SPF

MTP协议简介 简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email的事实标准。 RFC821:https://tools.ietf.org/html/rfc821 • SMTP默认端口:25 • SSL SMTP默...

Burp之Collaborator使用技巧

注:本文仅供学习参考 0x01 Collaborator的用途 0x02 Collaborator的原理 0x03 Collaborator的实践 0x01 Collaborator的用途 在我们进行渗透测试的时候,可能会遇到这种情况,测试xss的时候插...

Cobalt Strike Powershell 过360+Defender等杀软上线

0x01 生成powershell脚本 前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。 首先通过Cobalt Strike生成的powershell脚本 Set-StrictMode...

2020/10/26 10:14
6K
Linux提权姿势二:利用NFS提权

如果在服务器上具有低特权shell,并且发现服务器中具有NFS共享,则可以使用它来升级特权。但是成功取决于它的配置方式。 目录 1.什么是NFS?2.什么是root_sqaush和no_root_sqaush?3.所需的工...

2020/09/25 00:23
5.7K
从SQL注入到拿下三个域控

这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用Joo...

Kali Linux渗透测试 OSCP证书 历程

简介 当你看完这篇文章,及其这篇文章中的所有相关链接,你们就可以跟我一样一个月时间一次就通过了,并且当然前提我一直是渗透测试的从业者。 个人理解: 这是一个国际性的安全从业人员的专...

Apache Solr 漏洞复现

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558) 漏洞描述 Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,...

2020/09/26 00:12
5.2K
实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露

点击上方蓝字关注我吧 记录一下渗透过程中的思路以及遇到的难点,不足之处还请各位大佬多多包涵。 拿到目标站点:http://**.****.cn 首先针对目标进行子域名收集 发现存在http://t**.****.c...

Kali linux玩的好,进牢进的早

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,...

官方定价499元:工信部网络安全工程师证书+纳入工信技能人才数据库,文末抽奖!

点击上方蓝字关注我们 网络安全工程师课程 课程由大连理工大学控制科学与工程学院副教授、硕士生导师赵亮与万邦信息红队负责人陈殷共同开发; 课程基于近年的经典漏洞与国内外主流漏洞所演化...

2022/03/16 14:50
4.7K

没有更多内容

加载失败,请刷新页面

返回顶部
顶部