渗透测试

0x00 前言 最近一直在和团队表哥们实战打击灰黑产业 学到了很多经验 以此文来记录下挖掘的两个0day 以下渗透均为本地测试 0x01 信息收集   做了一波简单的收集如下: 域…

“分享一波之前写的一篇实战文章” 前两天收到一情侣空间的邀请 一脸吃惊 长这个样子 当时在火车上，随便拿手机看了看 踩了下点 后台及简单弱口令 无果 反手一个XSS Fuck？ 好…

在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP…

痕迹清理技术要点说明 痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是 避免溯源 隐藏攻击方法 为下一步渗透拖延时间 每一项渗透动作都有其目的，我们都需要思考其是否…

一.shiro反序列化漏洞介绍 1.漏洞简介 Apache Shiro是一款开源企业常见JAVA安全框架，提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringS…

本篇只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经验，所以打算分享出来和各…

随 作者：u21h2  原文地址：https://xz.aliyun.com/t/11366 依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。 我这次着重写外网打点的整个…

随 项目地址 https://github.com/givemefivw/SecurityServiceBox SecurityServiceBox 一个Windows平台下既可以…

0x01 前言 通达OA作为国内最主流的三大OA之一，经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞，也曾经被人吐槽安全水平不高。但是经过这么多…

  背景 在网络上意外看到一款叫小绵羊的轰炸机APP，经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能，有安全风险问题模拟器删除即可)后确认，只要在APP界面…