针对AIX系统的渗透测试技巧分享

背景 在最近了一次内部渗透测试中,我在我客户的服务器上拿到了一个低权限的shell。这是一个关键业务的服务器,所以下一步要做的就是对这台服务...

【漏洞分析】CVE-2017-0283:Windows Uniscribe远程代码执行漏洞分析

    0x00 前言 上个“补丁星期二”,修复了一个名为“USP10!MergeLigRecords中的Windows Uniscrible 字体处理堆破环”的RCE漏洞。多天后,...

渗透测试岗位职能分析?

0x00目标 爬虫练习 渗透测试职位岗能需求分析 使用GEVENT模块,练习多线程 如果有可能,使用数据库,对岗能进行大数据分析 0x01开始工作 智**招...

如何使用docker来快速的使用渗透测试工具

前言 我们在渗透测试的时候,经常需要去配置一些环境,下载一些特别不容易的各种支持库。尤其是伟大的防火墙各种拦截的情况下,我们做相关的工作会...

Windows渗透测试工具:RedSnarf

RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控...

【技术分享】针对AIX系统的渗透测试技巧分享

    背景 在最近了一次内部渗透测试中,我在我客户的服务器上拿到了一个低权限的shell。这是一个关键业务的服务器,所以下一步要做的就是对...

NetUse命令在渗透测试中的连接条件测试

在渗透测试实践中,Net Use命令毫无疑问最常用、最有用的命令之一,它不仅可以配合at命令开展目标突破,还可以通过反向Net Use连接突破各层防火墙...

NSA方程式Easybee攻击程序漏洞复现与分析

原创作者:天择实习生 影子经纪人(Shadow Brokers)最近曝光的NSA方程式Windows攻击程序中有一个针对Mdaemon邮件服务器漏洞的远程攻击程序——Easy...

WordPress 4.6远程代码执行漏洞分析

0×00 漏洞概述 WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现...

Cobalt Strike学习笔记(持续更新)

  前言 经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式...

1 2 3 下一页 共 3 页