渗透测试

  • 攻击AD证书服务获取域控权限

    前言 当AD安装证书服务后,存在一个HTTP端点: 攻击者可以利用NTLM Over HTTP来进行ntlmrelay攻击。 详细的介绍可以参考:https://posts.spe…

    2021年11月21日
  • Ubuntu计划任务反弹shell

    1.介绍 在实际环境中,需要经常用到反弹shell,因为有的环境使用反弹shell会导致系统卡,导致网站不能访问,所以在打点拿到服务器权限时,需要再次反弹shell,这个时候可以用…

    2021年9月12日
  • YApi 接口管理平台 漏洞复现

    YApi 接口管理平台 漏洞复现 1.漏洞描述 YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采…

    2021年9月11日
  • kali 2021 安装jdk

    中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://…

    2021年9月6日
  • kali 2021 更新 源

    中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://…

    渗透测试 2021年9月6日
  • 将ShellCode注入进程内存

    内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode被注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一…

    2021年8月28日
  • msf之添加内网路由

    msf之添加内网路由 添加内网路由 然后我们现在想要继续渗透内网。 我们先获取目标内网相关信息,可以看到该主机上的网卡有两个网段。 如果我们不添加这两个网段路由的话,是探测不到这两…

    渗透测试 2021年8月17日
  • 内网域实战渗透常用命令

    查找域控的几个常用方法 1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ld…

    渗透测试 2021年8月14日
  • 查找域控的几个常用方法

    1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ldap._tcp.corp…

    2021年8月14日
  • 后台getshell常用技巧总结

    利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等…

    渗透测试 2021年8月8日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息