-
从域管理员(DA)提升到企业管理员(EA)
From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c 一种新的实用方法可以从域管理员升级到企业…
-
免杀实操|go shellcode加载 bypass AV
go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法 相关代码打包至github https:…
-
appid和secret泄露调用api服务
appid和secret泄露调用api服务 需要渗透测试培训联系微信 【新】暗月渗透测试培训课程 1微信参考 https://developer.work.weixin.qq.co…
-
拿到CSDN账号的一个小思路
首发t00ls https://www.t00ls.com/thread-69304-1-1.html 如果拿到目标的CSDN的账号页面的话,就比如说:htt…
-
携程 NextScan 企业级扫描器安装和部署
飞刃(NextScan)一款免费的企业级分布式安全评估系统。 飞刃(NextScan),是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,…
-
攻防实操|红队攻防实战小技巧
外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 ht…
-
实战!对某地产集团的一次渗透测试
0x00 前言 对国外某地产公司的一次测试,测试过程中每一步都有阻碍,不像以往的一帆风顺,对其中涉及的一些点进行一个简单的记录,码较厚,见谅。 0x01 入口点 通过资产测绘发现一…
-
phar反序列化在实战中的应用
免责声明 由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵…
-
通过linux服务器进入内网后如何快速达到域控的思路总结
面试老问题了,这波算是老活新整,内网菜鸡的思路总结,有啥错漏或者可以补充的地方欢迎大佬留言哈 linux服务器的resolve.conf 中dns可能会设置为域控 查/etc/kr…
-
针对Vue前后端分离项目的渗透思路
引言 在目前的开发环境下,越来越多的厂商选择 Vue.js 来实现前端功能的编写,且成熟的前端框架已经可以实现后端代码实现的功能,导致后端目前只负责提供 Api 接口和文档,方便前…
- 点击查看更多