腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
中国白客联盟
专栏作者
举报
84
文章
144136
阅读量
42
订阅数
订阅专栏
申请加入专栏
全部文章(84)
其他(20)
网络安全(17)
安全(15)
https(12)
http(11)
php(8)
sql(7)
python(6)
数据库(6)
linux(5)
html(4)
android(4)
git(4)
github(4)
开源(4)
windows(4)
java(3)
jar(3)
访问管理(3)
网站(3)
编程算法(3)
黑客(3)
shell(3)
ssh(3)
tcp/ip(3)
.net(2)
api(2)
unix(2)
apache(2)
腾讯云测试服务(2)
人工智能(2)
powershell(2)
安全漏洞(2)
腾讯云开发者社区(2)
区块链(1)
机器学习(1)
ios(1)
iphone(1)
bash(1)
云数据库 SQL Server(1)
access(1)
flask(1)
打包(1)
ide(1)
nginx(1)
bash 指令(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
文件存储(1)
express(1)
容器(1)
存储(1)
sql server(1)
面向对象编程(1)
dns(1)
cdn(1)
kerberos(1)
agent(1)
self(1)
编译(1)
测试(1)
代理(1)
加密(1)
进程(1)
开发(1)
框架(1)
连接(1)
漏洞(1)
配置(1)
日志(1)
数据(1)
域名(1)
源码(1)
搜索文章
搜索
搜索
关闭
一次梦里的域环境实战攻击
网络安全
安全
https
python
说明:梦里项目,相关信息如ip,域名,账户等信息都是后期编的,可能会出现文不对题,不要纠结细节。
Jumbo
2022-11-11
1K
0
无需Linux进行NTLM Relay
网站
网络安全
安全
python
在域内,有很多种手法可以获取域控权限,包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码,当然也有今天的主角,利用ntlm relay。ntlm relay手法有很多,比如利用WPAD、LLMNR等“被动性”攻击,利用打印机等“主动性”攻击,核心就是中继了他人的net-ntlm。但是呢,利用工具监听的都是本地445端口,受害者机器与我们通信的也是445端口,而在windows上445端口是占用的,难道利用ntlm relay手法只能基于linux机器?
Jumbo
2021-11-02
941
0
Exchange EWS接口的利用
https
http
html
网络安全
安全
最近出来了几个Exchange preauth的漏洞,有Proxylogon、Proxyshell。简单看了下,本质都是SSRF,然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell,又或者是GetShell失败时,如何利用上面的SSRF去获取邮件内容等操作,又或者只有NTLM HASH时,无法解密出密码时,如何依然去做同样的Exchange的操作。
Jumbo
2021-09-14
2.5K
0
攻击AD证书服务获取域控权限
安全
python
http
网络安全
详细的介绍可以参考:https://posts.specterops.io/certified-pre-owned-d95910965cd2
Jumbo
2021-08-18
1.2K
0
渗透中的内网渗透
https
网络安全
.net
kerberos
windows
本节主要介绍当拿下一台机器后,应该做的一些信息收集,尽可能的收集密码,去尝试其他机器。
Jumbo
2020-06-18
3.9K
0
fastjson反序列化漏洞最新gadget-shiro-core
java
apache
网络安全
安全
腾讯云开发者社区
fastjson反序列化漏洞具体原理就不多说了,可以简单理解为可以设置type调用任意类,并为其设置属性值。
Jumbo
2020-03-20
1.4K
0
爬取三好学生博客
腾讯云开发者社区
https
php
网络安全
网站
在前端取内容,我们可以使用beautifulsoup模块,如取个title直接用以下方法即可:
Jumbo
2020-03-11
925
0
WeCenter v3.3.4前台SQL注入漏洞复现
文件存储
php
网络安全
__construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。
Jumbo
2020-02-18
1.5K
0
破解Charles
http
java
https
jar
网络安全
大家在日常抓包,可能用的比较多的是burpsuite,对于我个人而言,我有时也会遇到这款工具,charles,下载地址是:https://www.charlesproxy.com/ 。工具使用不是本文重点。
Jumbo
2019-12-16
2.5K
0
Sqlmap自动切换代理
网络安全
http
大家经常可能遇到,用sqlmap跑某些注入的时候,因为网络、waf等问题造成被拦截、跑失败等情况。
Jumbo
2019-11-08
2.2K
0
数据库的一些注入技巧-mysql
安全
网络安全
云数据库 SQL Server
数据库
sql
SELECT 1 FROM dualWHERE 1 = '1'''''''''''''UNION SELECT '2';
Jumbo
2019-11-05
848
0
简单判断是否是cve-2019-0708攻击
网络安全
安全
今早一起床,发现cve-2019-0708 exp已经公开。但是作为安服人员,攻击是一回事,应急又是另一大回事。这里就简单来判断受害者机器是否受到了cve-2019-0708攻击。
Jumbo
2019-09-11
1K
0
Payload多种隐藏方法
https
网络安全
github
git
开源
首先建立如下c2配置文件,贴上部分代码,官方wiki介绍在这里:https://www.cobaltstrike.com/help-malleable-c2
Jumbo
2019-07-10
1.8K
1
对某理发店的一次APT攻击
数据库
sql
访问管理
网络安全
由于最近一段时间学生们要学考,要加紧课程,每天连续上课6节,连续了两周,这是要累死的节奏啊!每天除了上课还是上课。终于考完了,俺立马放假了,一周~!俺想要出去逛逛,我靠两个多星期没出过门,完全一屌丝样啊。不如去买衣服吧!等等,我丢,摸摸口袋。我汗颜。没钱啊。妈蛋这还怎么玩。身上就 几十元,除了买件破短袖还能干嘛啊。路过一理发店,咦。去理发吧。钱够不够啊。又是钱不够,人活在这世上能跟钱没关系么。没办法进去了头发都特么像拖把了。俺进去了,一进去就看到了电脑,俺看着挺开心的。屌丝哪能离开电脑啊。进来后服务员给倒了一杯茶,然后人挺多的。俺就在一旁等着玩电脑。电脑大约有10多台,店服务不错啊,妹纸也多,人也专业。
Jumbo
2019-06-20
2.5K
1
解决 HTTPS 证书失效菜刀连不上
网络安全
java
jar
https
尝试2: 在 执行 jar 时加入参数-Djsse.enableSNIExtension=false , 忽略证书菜刀测试失败, burpsuite 测试成功
Jumbo
2019-03-07
4.4K
0
渗透测试中常用powershell(一)
https
网络安全
参考:https://www.anquanke.com/post/id/86241
Jumbo
2019-03-07
1.8K
0
一次失败的针对白客联盟的渗透测试(域名劫持成功钓鱼失败)
dns
网络安全
访问管理
https
成功的渗透测试套路基本都是那一套。换汤不换药,不成功的原因却是千奇百怪。 我本人感觉,一次不成功的测试如果讲解细致的话反而更能提升技术水平。 这次就来讲一下针对白客联盟的渗透测试是因何失败的,具体操作方式,是通过社工手动劫持域名,然后结合反向代理添加恶意代码劫持白客联盟的登录表单(打个比方就是做一个恶意CDN)。 这次渗透是nosafe团队协同参与的,渗透前期信息踩点和域名权限获取是由P4ss完成,因为具体操作手法牵扯到域名商安全问题,以及大量站长个人信息。这里不方便做详细讲解. 但是本次渗透过程一大半的功
Jumbo
2018-03-29
2.6K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档