首页
学习
活动
专区
工具
TVP
发布

玄魂工作室

专栏成员
414
文章
632561
阅读量
143
订阅数
记录一次Druid未授权访问的实战应用
本篇文章中所涉及过程并不是很复杂,主要记录在挖掘SRC时,关于Druid未授权访问的实战利用。
用户1631416
2021-01-12
12K0
脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具
检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。
用户1631416
2020-06-09
1.9K0
Mimikatz获取系统密码攻防研究
最新版下载地址:https://github.com/gentilkiwi/mimikatz/releases/download/2.1.1-20180205/mimikatz_trunk.zip
用户1631416
2020-04-08
3.7K0
ATT&CK-RedTeaming-实战入侵演练,横向渗透拿到Flag
靶机作者:licong 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 靶机描述:域控中存在一份重要文件(获取域控权限) 靶机主机有5台:ubantu、win2008、win7、win2012、centos 攻击主机:KALI(192.168.93.128)、Win10(192.168.1.103)
用户1631416
2020-02-26
1.8K0
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程序
用户1631416
2019-12-10
8330
从0到1渗透Vulhub-XXE靶机
运行环境:攻击机Kali Linux 2019.4&&靶机XXE VMware 15.X
用户1631416
2019-12-06
1.5K0
CVE-2019-14234:Django JSONField SQL注入漏洞复现
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。
用户1631416
2019-12-05
2.4K0
LDAP安全讲解
目录服务从广义上讲是一种提供通用对象信息的数据库服务,并且这个数据库服务可以快速响应大容量的查找和搜索。
用户1631416
2019-11-21
1.9K0
从WebShell到域控实战详解
首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不能直接连接。
用户1631416
2019-11-18
1.9K0
实战|记一次SQL注入过WAF思路分享
因为限制了访问速度, 所以这里我没有选择用御剑等工具去扫, 一般情况下可以先去做下目录扫描
用户1631416
2019-11-18
9420
【渗透实战】记一次艰难的内网漫游之旅_拿下472台主机shell!
控制软件有一个功能,就是上传作业,很幸运的是教师机和学生机一样,全部使用windows默认设置:不显示已知文件的后缀 提交作业时的标准是提交doc或xls文件,对msf的载荷名进行修改 例如:“作业.doc.exe”
用户1631416
2019-11-04
2.5K0
CVE-2019-8451:Jira未授权SSRF漏洞复现
JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
用户1631416
2019-10-09
3.5K0
实战|参加HW项目的一次渗透测试
哈喽各位你们好,我是Etion,最近的护网行动可谓是热火朝天,有幸跟朋友一起做了这个公众号,所以准备用前段时间参加的HW项目写篇文章,废话不多说直接开干
用户1631416
2019-09-17
1.8K0
web logic漏洞重现与攻防实战图文+视频教程(完整版)
本 Chat 介绍 Weblogic 常见的漏洞,其中包括:弱口令、Java 反序列化、XMLdecoder 反序列化、SSRF 漏洞、任意文件上传,并根据其漏洞,使用 Docker+Vulhub 进行复现。
用户1631416
2019-09-04
2K0
Active Directory渗透测试典型案例(1)
我有几个客户在渗透测试之前来找我,说他们的系统安全做得非常好,因为他们的漏洞扫描显示没有严重的漏洞并且已准备好进行安全测试,这使我在15分钟内利用AD中的错误配置获得了域管理员权限。
用户1631416
2019-05-28
1.1K0
Web应用系统介绍-TCP/IP协议
大家先冷静一下上了一天班的大脑先~~~ 然后我们再讲理论~ 以下内容非常枯燥,但是也是非常有用~ 在我们开始CTF的道路之前,希望你们能知道并理解下面基本概念,其中有一些是计算机类毕业生必学的内容 学过的同学可以回顾一下 没学过的同学通过我们的抛砖引玉加深自己的理论学习 首先就是TCP/IP协议 TCP/IP协议源于1969年,是针对Internet开发的一种体系结构和协议标准,其目的在于解决异种计算机网络的通信问题 TCP/IP的全称是Transmission Control Protocol/Inte
用户1631416
2018-04-24
1.2K0
Python黑帽编程 4.0 网络互连层攻击概述
Python黑帽编程 4.0 网络互连层攻击概述 是时候重新温习下下面这张图了。 图2 本章的内容核心包含上图中的网络层和传输层。TCP/IP是整个网络协议体系中的核心,因为从这里开始,数据传输从局域
用户1631416
2018-04-12
8110
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档