![工作组渗透 [ 内网搜集实战 ] [ 上 ]](https://www.77169.com/wp-content/themes/mnews/includes/timthumb.php?src=https://www.77169.com/wp-content/uploads/2018/05/2018051003253437.png&h=280&w=460)
工作组渗透 [ 内网搜集实战 ] [ 上 ]
渗透技巧
高清原图现已挂到 [ 亦可直接点击下方的源文件直达 ] https://huntingday.github.io 文章来源于红队攻防揭秘
-
-
对某菠菜网站的一次渗透测试
渗透技巧前言 无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗? 然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享… -
巧传webshell
原创推荐这几天做测试遇到了一个挺有意思的站点,中间过程非常曲折,这里就讲下转webshell的思路吧 找到了一个上转图像的地方,上转了正常图片成功了,继续传了一… -
渗透,持续渗透,后渗透的本质
入侵检测引言一 1、 目标资产信息搜集的广度,决定渗透过程的复杂程度。 2、目标主机信息搜集的深度,决定后渗透权限持续把控。 3、渗透的本质是信息搜集,而信息搜… -
匿名FTP扫描程序 – 用于Windows的匿名FTP查找器
工具介绍匿名FTP扫描程序(AFF)是渗透测试人员,网络管理员等的安全工具。该工具使用Python编写,wxPython作为GUI并使用Py2exe编译。 AF… -
搜索引擎 – 永不过时的渗透神器
黑客技术搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。 Goo… -
【思路/技术】过某锁+安全狗双WAF Getshell南方站点编辑器
黑客技术首先呢一个老哥给我的一个站点。南方cms然后ewebeditor编辑器的后台。 首先呢后台登陆长这样 登陆进去是这样 然后getshell点长这样 在这… -
技术分享 | 黑盒渗透测试的一些姿势和个人总结
入侵检测前记 对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一… -
powershell 渗透框架 [PowerSploit]
渗透技巧0x01 前言: 和nishang一样,PowerSploit也是一款非常实用的powershell渗透框架,下面就其用法做些简要说明 Set-Exec… -
Ridrelay:一款在内网中快速查找域用户名的工具
工具介绍在低等级权限的情况下,利用该工具枚举出内部网络中的域用户名信息。 RidRelay运行机制 RidRelay整合了SMB Relay攻击技术,常见的基于… -
sql注入入门 之 mysql root权限下的注入利用方式
黑客技术1,mysql root权限,实例注入点,如下: http://vuln.com/news_view.php?id=9&vid=192 2,尝试…
fox