按时间归档:2020年06月
-
内网安全检查/渗透总结
0.1 内网安全检查/渗透介绍 0.1.1 攻击思路 有2种思路: 1.攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感…
-
域渗透分析神器BloodHound
一、安装过程: 1、首先安装JDK,要求是JDK8 JDK8下载地址 windows下按照提示自动安装好久可以了 2、安装neo4j neo4j图数据库下载地址 下载好后,进入对应…
-
简述获取shellcode的几种方式
0×00 shellcode简介 在攻击中,shellcode是一段用于利用软件漏洞的有效负载,shellcode是16进制的机器码,以其经常让攻击者获得shell而得名。shel…
-
【奇技淫巧】记一次实战access注入绕过安全狗
网站存在注入点地方 当时测试了布尔盲注,发现有安全狗waf 对其fuzz一波,发现数据库时access数据库 由于access数据不能使用注释,并且没有数据库,幸好是安全狗,绕过方…
-
攻防世界web高手进阶区write up(13-19)
13.baby_web 解题思路: 代码审计完成之后,思路就很清晰了,对Demo这个类进行序列化,base64加密之后,赋值给var变量进行get传参就行。 在类Demo中有三个方…
-
Github开源工具–抓取浏览器密码
这是一个抓取浏览器密码的工具,用于内网横向渗透相关登录凭证获取,后续会添加更多功能。 地址 https://github.com/QAX-A-Team/BrowserGhost 当…
-
[原创]linux内网完整渗透测试实例
注:此为培训技术文档,过程没有那么详细,因为有培训视频。 要想参加培训的访问这个网站 http://edu.moonsec.com DDD4 靶场介绍 本靶场存在三个 flag 把…
-
如何通过一封恶意邮件追踪幕后黑客组织
一、前言 近日朋友收到一封来自海外的钓鱼邮件,委托我帮忙分析。因此我对钓鱼者身份和攻击路径进行了一次详细的溯源。大致摸清了攻击者组织身份、攻击手法以及动机。本次溯源工作主要是通过提…
-
阿里P8包养事件
有钱确实可以可以为所欲为。即使没钱,给有钱人打工的高级打工仔也想为所欲为。 这次的又爆出一个大厂的瓜,简直让人匪夷所思: 一名上海交大毕业的博士,定级P8入职阿里三个月后,以招聘的…
-
暗访网络色情直播:女主播直播中过劳猝死,职场、人妻、教师、萝莉,剧情花样翻新,老板年赚几千万
6月10日凌晨,河南“网约车司机”车某涛驾驶着一辆白色长安车,21岁的“女乘客”独自坐在后面。两人攀谈了一会儿,司机在车内喷洒了些不明液体后,借故买水离开。5分钟后,车某涛返回车内…