渗透测试

前言 当AD安装证书服务后，存在一个HTTP端点： 攻击者可以利用NTLM Over HTTP来进行ntlmrelay攻击。 详细的介绍可以参考：https://posts.spe…

1.介绍 在实际环境中，需要经常用到反弹shell，因为有的环境使用反弹shell会导致系统卡，导致网站不能访问，所以在打点拿到服务器权限时，需要再次反弹shell，这个时候可以用…

YApi 接口管理平台 漏洞复现 1.漏洞描述 YAPI接口管理平台是国内某旅行网站的开源项目，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采…

中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://…

中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://…

内存注入ShellCode的优势就在于被发现的概率极低，甚至可以被忽略，这是因为ShellCode被注入到进程内存中时，其并没有与之对应的硬盘文件，从而难以在磁盘中取证，但也存在一…

msf之添加内网路由 添加内网路由 然后我们现在想要继续渗透内网。 我们先获取目标内网相关信息，可以看到该主机上的网卡有两个网段。 如果我们不添加这两个网段路由的话，是探测不到这两…

查找域控的几个常用方法 1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ld…

1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ldap._tcp.corp…

利用文件上传漏洞，找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件，可以通过文件名变形，大小写，双写等…