渗透测试

1.以管理员的身份运行cmd，输入命令：wmic qfe get hotfixid >> c:\list.txt 2.打开C盘下的list.txt 将第一行的内容删除后…

作者：mx7krshell 标题有点跨张了，主要是云租户的渗透思路。 这篇文章写了很久，也放了很久，在公司内部发表过，所以很难体现这篇文章的价值，也无人关注，也无人看懂，所以还是发…

内容不太适合以公开的形式发布， 做项目时候发现AWS与某云OSS的AccessKey，然后去某云官网看文档发现很多有意思的东西。 文章整体结构： 渗透场景 云术语了解 创建一个OS…

通过执行很多命令延长执行时间判断返回是否有SQL注入。 例如： login.asp?id=1 and (SELECT count(*) FROM MSysAccessObjects…

前言 无聊寂寞（这不是重点），去应用市场上下载了某个同城约x软件，点开软件，首先不需要登录/注册就可以进来。。就感觉发现有问题了。 主界面是长这样的，类似探探一样可以选择心动或者忽…

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担 一、前言 本…

前言 为什么要叫曲折而又有趣的渗透呢 ? 因为为了拿下这个目标兜兜转转了好几次 , 也踩了几个坑 , 想到的思路一个接着一个被堵死 , 几次都差点想放弃不搞了 , 而陪我提权的小伙…

1.简介 在Kali（及其前身BackTrack、WHAX和Whoppix）的整个历史中，默认凭证都是root/toor。这不再是了。我们不再使用超级用户帐户root作为Kali …

1 应用场景 当目标不能执行反弹SHELL的时候使用。如反弹SHELL执行交互 使用su 切换特权用户。这类操作最好在反弹shell下使用，当反弹sh…

Linux是一种安全操作系统，它给普通用户尽可能低的权限，而把全部的系统权限赋予一个单一的帐户–root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安…