渗透测试
-
记一次授权渗透测试与智慧校园一轮游(上卷)
文章首发于火线Zone社区(https://zone.huoxian.cn/) 一、前言 本文第三部分已得到授权,智慧校园系统不在测试范围内(已提交漏洞报告)。 如发现存在问题发送…
-
Java Filter型内存马入门 – Tomcat JSP内存马为例
文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 内存马是什么 顾名思义,就是运行在内存中的木马。跟传统的webshell相比,没有实体文件。 个…
-
记一次项目测试挖掘思路
文章来源:先知社区(慧启) 原文地址: https://blog.csdn.net/qq_46187752/article/details/122879752 0x01 突破条件竞…
-
实战 | 某集团渗透项目的“以洞打洞”
访问官网获取信息开始渗透 https://www.xxx.com.cn/ 可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴…
-
eve模拟真实环境的靶场渗透
作者 Catty 拓扑图 本实验模拟公网,左边kali通过sqlmap攻击右边Server_5并且os-shell,再通过反弹shell在MSF当中建立会话,再以Server_5为…
-
内网渗透:域森林实战
作者 小苏 模拟内网实战,以钓鱼已进入内网开始 cs生成exe上线web服务器 设置beacon响应时间为0 第一步:提权 利用ms14-058进行提权 提权成功 进行arp协议信…
-
反序列化漏洞汇总
1、概述 序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java …
-
攻击AD证书服务获取域控权限
前言 当AD安装证书服务后,存在一个HTTP端点: 攻击者可以利用NTLM Over HTTP来进行ntlmrelay攻击。 详细的介绍可以参考:https://posts.spe…
-
Ubuntu计划任务反弹shell
1.介绍 在实际环境中,需要经常用到反弹shell,因为有的环境使用反弹shell会导致系统卡,导致网站不能访问,所以在打点拿到服务器权限时,需要再次反弹shell,这个时候可以用…
-
YApi 接口管理平台 漏洞复现
YApi 接口管理平台 漏洞复现 1.漏洞描述 YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采…