工作组渗透 [ 内网搜集实战 ] [ 上 ] 渗透技巧 高清原图现已挂到 [ 亦可直接点击下方的源文件直达 ] https://huntingday.github.io 文章来源于红队攻防揭秘 fox 2019年2月17日 2.40K 0 0
对某菠菜网站的一次渗透测试 渗透技巧 前言 无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗? 然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享… congtou 2018年12月29日 1.34W 0 0
巧传webshell 原创推荐 这几天做测试遇到了一个挺有意思的站点,中间过程非常曲折,这里就讲下转webshell的思路吧 找到了一个上转图像的地方,上转了正常图片成功了,继续传了一… congtou 2018年12月6日 9.11K 0 1
渗透,持续渗透,后渗透的本质 入侵检测 引言一 1、 目标资产信息搜集的广度,决定渗透过程的复杂程度。 2、目标主机信息搜集的深度,决定后渗透权限持续把控。 3、渗透的本质是信息搜集,而信息搜… 一叶知秋 2018年12月2日 6.34K 0 0
匿名FTP扫描程序 – 用于Windows的匿名FTP查找器 工具介绍 匿名FTP扫描程序(AFF)是渗透测试人员,网络管理员等的安全工具。该工具使用Python编写,wxPython作为GUI并使用Py2exe编译。 AF… fox 2018年11月9日 6.09K 0 0
搜索引擎 – 永不过时的渗透神器 黑客技术 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。 Goo… congtou 2018年11月5日 1.34W 0 0
【思路/技术】过某锁+安全狗双WAF Getshell南方站点编辑器 黑客技术 首先呢一个老哥给我的一个站点。南方cms然后ewebeditor编辑器的后台。 首先呢后台登陆长这样 登陆进去是这样 然后getshell点长这样 在这… congtou 2018年11月1日 1.13W 0 1
技术分享 | 黑盒渗透测试的一些姿势和个人总结 入侵检测 前记 对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一… 一叶知秋 2018年9月22日 1.74W 0 1
powershell 渗透框架 [PowerSploit] 渗透技巧 0x01 前言: 和nishang一样,PowerSploit也是一款非常实用的powershell渗透框架,下面就其用法做些简要说明 Set-Exec… congtou 2018年9月21日 9.64K 0 2
Ridrelay:一款在内网中快速查找域用户名的工具 工具介绍 在低等级权限的情况下,利用该工具枚举出内部网络中的域用户名信息。 RidRelay运行机制 RidRelay整合了SMB Relay攻击技术,常见的基于… congtou 2018年9月20日 1.01W 0 0
sql注入入门 之 mysql root权限下的注入利用方式 黑客技术 1,mysql root权限,实例注入点,如下: http://vuln.com/news_view.php?id=9&vid=192 2,尝试… congtou 2018年9月18日 1.41W 0 1