渗透测试
-
实战|从web打点到拿到域控权限
听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。” 如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。” 摸摸自己稀疏的发,拭去自己眼角的泪。 不多说了,…
-
浅析APP代理检测对抗
1.前言 本文将从网络通信原理浅析在android中出现的一些代理转发检测,这些功能会使我们测试app时出现抓不到包或者应用闪退等情况,针对这种场景,我搭建了测试环境,并对其场景展…
-
一例简单的frida反调试绕过
前言 最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。 抛出问题 frid…
-
Frida+FRIDA-DEXDump 实现简单脱壳
前言 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的壳,请教了一下朋友,成功脱壳,反编译。 0x01 项目地址和安装 Frida项目地址 https://g…
-
【渗透实例】渗透某非法网站
渗透实例 渗透某非法网站 1简介 一个风和日丽的下午,来了一个网站摸索了一下,感觉自己不行 2初次尝试 但是突然间就很想干这个网站 功能点 网站长这样,不要看他长这样,其实是一个菠…
-
【渗透实例】 渗透某站打点到提权
【渗透实例】 渗透某站打点到提权 1简介 在一个非常烦躁的下午,一位师傅发了一个网站,(我这里有安全狗,这个站必有SQL注入)然后我就下载了安全狗(姿势不多,版本还真的多)下载了三…
-
PhpMyAdmin攻击面
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权…
-
信息收集之获取wx聊天记录
在内网渗透中 一般我的习惯是先打一台PC机,当通过某种手段拿下PC机后进行信息收集大概是可以用到,另一种是获取了登录账号密码,没有远程 也可以通过smb将文件传回本地进行信息收集,…
-
从一个0day到两个0day的奇妙之旅
0x00 前言 最近一直在和团队表哥们实战打击灰黑产业 学到了很多经验 以此文来记录下挖掘的两个0day 以下渗透均为本地测试 0x01 信息收集 做了一波简单的收集如下: 域…
-
情侣空间钓鱼邀请,让我慌得一批
“分享一波之前写的一篇实战文章” 前两天收到一情侣空间的邀请 一脸吃惊 长这个样子 当时在火车上,随便拿手机看了看 踩了下点 后台及简单弱口令 无果 反手一个XSS Fuck? 好…