最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下...[作者空间]
前言 首先庆祝自己收获500粉丝,哈哈哈?。给大家加点料。好久没有发渗透测试的文章了,翻找之前众测了某厂商,把拿到...[作者空间]
冰蝎的下载地址:https://github.com/rebeyond/Behinder工具作者文章:https:...[作者空间]
前言 如今越来越多的中小型公司选择使用云平台,诸如:阿里云、腾讯云、Amazon、Azure。使用云平台大大降低了...[作者空间]
网络系统安全建设 安全域划分 内部网络系统:主要指OA办公网内部、生产网内部、测试开发网内部、以及其他内部网络系统...[作者空间]
作为一个拥有多年经验的程序员, 一直忙于各种996,无暇顾及自身技术的发展,感觉十分遗憾, 所以从今天开始在此开一...[作者空间]
票据传递攻击 这里介绍域内常用的两种攻击方式:黄金票据Golden ticket、白银票据SILVER TICKE...[作者空间]
初衷 看过一些持久化后门的文章,我感觉有些内容介绍的不是特别清楚,重要利用过程被省略,可能是我太菜的原因。特此写下...[作者空间]
通过JS接口翻找路径:http://xxxxx.com/xxxxx/xxxxxx/importUi.shtml 通...[作者空间]
工作项目需要提取出大量nessus的csv报告中的紧急和高危漏洞,手工太麻烦。分享一个实现脚本。代码如下: 使用方...[作者空间]
漏洞简介 关于phpStudy的后门漏洞可参考https://blog.csdn.net/weixin_43886...[作者空间]
ssh软连接后门 SSH服务默认使用PAM进行身份验证 PAM是Linux系统中的一个独立API,它提供了各种验证...[作者空间]
项目中遇到了Pulse Secure SSL VPN,记录一下。 漏洞编号:CVE-2019-11510利用工具:...[作者空间]
PTH,即Pass-The-Hash,首先我们来说下为什么要使用HASH传递,一是再目标机>=win server...[作者空间]
信息搜集 以下为虚拟机效果: w/who显示目前登入系统的用户信息 无痕终端操作 执行完成后当前终端所有操作不被记...[作者空间]
前几天工作的时候,有幸参加了一次HW,现对其中的一次测试流程进行总结,文中提及的站点漏洞均已修复,图片打码严重,还...[作者空间]
窗外不远处的办公楼还稀疏亮着灯,我低头看了看时间,凌晨三点多,伸手摸出了有点褶皱的香烟,伸了个懒腰,走到窗前开始整...[作者空间]
前言 大多数遇到的HIS系统为CS架构,从不以为然。而这次测试发现该HIS系统为BS架构,非常有趣。平时不多见,在...[作者空间]
目前大部分抓Windows密码的工具都会被杀软拦截,例如mimikatz,wce,pwdump等,下面介绍几种具有...[作者空间]
前言 无意中遇到ftp弱口令,以为没什么卵用。没想到一个小细节导致服务器直接搞定。 信息收集 IP为阿里云118....[作者空间]