按时间归档:2022年08月

  • 【渗透实例】渗透某非法网站

    渗透实例 渗透某非法网站 1简介 一个风和日丽的下午,来了一个网站摸索了一下,感觉自己不行 2初次尝试 但是突然间就很想干这个网站 功能点 网站长这样,不要看他长这样,其实是一个菠…

    2022年8月19日
  • 【渗透实例】 渗透某站打点到提权

    【渗透实例】 渗透某站打点到提权 1简介 在一个非常烦躁的下午,一位师傅发了一个网站,(我这里有安全狗,这个站必有SQL注入)然后我就下载了安全狗(姿势不多,版本还真的多)下载了三…

    2022年8月19日
  • hvv反制红队第一章之nps代理工具0day漏洞分析

    简介 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌…

    2022年8月19日
  • PhpMyAdmin攻击面

    免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权…

    2022年8月19日
  • 信息收集之获取wx聊天记录

    在内网渗透中 一般我的习惯是先打一台PC机,当通过某种手段拿下PC机后进行信息收集大概是可以用到,另一种是获取了登录账号密码,没有远程 也可以通过smb将文件传回本地进行信息收集,…

    2022年8月19日
  • 从一个0day到两个0day的奇妙之旅

    0x00 前言 最近一直在和团队表哥们实战打击灰黑产业 学到了很多经验 以此文来记录下挖掘的两个0day 以下渗透均为本地测试 0x01 信息收集   做了一波简单的收集如下: 域…

    2022年8月19日
  • 情侣空间钓鱼邀请,让我慌得一批

    “分享一波之前写的一篇实战文章” 前两天收到一情侣空间的邀请 一脸吃惊 长这个样子 当时在火车上,随便拿手机看了看 踩了下点 后台及简单弱口令 无果 反手一个XSS Fuck? 好…

    2022年8月19日
  • .NET简单分离免杀加载Shellcode

    STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改…

    2022年8月19日
  • 论如何优雅的注入Java Agent内存马

    • 回顾 • 优雅的构造JPLISAgent • Windows平台 • Linux平台 • 获取JVMTIEnv指针 • 组装JPLISAgent • 动态修改类 • Windo…

    2022年8月19日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息