渗透测试
-
使用Ping命令解析主机名解析出来的是IPv6
如果你经常使用ping命令,并身处局域网,那么你肯定会有这样一个疑问:Ping计算机名为何是IPv6地址? 问这个问题的人很少见,大多都是对网络知识稍有了解的人,所以才会闻到关于p…
-
springboot反弹shell报415,怎么解决?
解决方案: 修改content-type 为json格式解决。
-
SRC混子的漏洞挖掘之道
作者:刚刚入门的小白,文章来源:先知社区 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试…
-
xss平台搭建 创建项目没反映 解决办法
xss平台搭建 创建项目没反映解决办法最近有学员反映 第五章漏洞学习与挖掘18课 WEB安全第五章 漏洞学习与利用02xss利用平台搭建 提到的问题 问题原因两个 js被墙了 导致…
-
Windows Server 2016抓取明文密码
临时禁止Windows Defender 下载mimikatz后解压缩。 修改注册表开启UseLogonCredential 等用户下次再登录的时候,可抓到明文密码
-
域内特定目标渗透
一、获取域内信息 1 、列出该域内所有机器名 (dsquery computer domainroot -limit 65535 && net group “dom…
-
Docker 容器逃逸案例汇集
当获得一个Webshell,我们的攻击点可能处于服务器的一个虚拟目录里,一台虚拟机或是一台物理机,甚至是在一个Docker容器里。 假设,Webshell就处于Docker容器里,…
-
2020渗透测试面试问题大全
网上整理的面试问题大全,有些我们HW面试的题,华盟君收集好了,提供给大家,每年我们将更新一次。现在就是毕业季节,希望各位都能找到好工作。另外建议收藏,最好点个赞。感谢!!! 渗透篇…
-
细说渗透江湖之披荆斩棘
前言 说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况下,便连夜进行测试。 由于本次渗透时间紧任务重,以拿权限为主,信息收集时需要格外仔细,…
-
记一次目录遍历到后台
ip:xx.xxx.xxx 扫描一下IP 就开了两个端口。一个3389 一个80 打开主页 然后访问钓鱼的页面 /index.php/Home/Index/inde…