首页
学习
活动
专区
工具
TVP
发布

HACK学习

专栏成员
557
文章
1794987
阅读量
275
订阅数
实战 | 记一次观看YouTube视频,收获一枚价值4300美金的SQL注入
这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序,因此我进行了某些修改以防止泄露任何敏感信息。
HACK学习
2022-05-23
1.1K0
干货 | SSRF的防御与绕过
http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的
HACK学习
2022-02-11
3.2K0
内网渗透 | 域内DNS信息收集工具编写
在一个大型的内网环境当中,如果我们在不确定目标资产定位在哪里我们就可以通过dns去定位,当然也可以通过活动目录集成的dns服务。
HACK学习
2021-12-14
1.1K0
实战 | 记一次Bypass国外杀毒的主机渗透经历
这个好,直接jboss,一般可先尝试弱口令后台部署war包,后门文件进行压缩,改名为“.war”:
HACK学习
2021-06-24
2.1K0
DNSStager-DNS分离shellcode
类似于shellcode分离免杀的思路,DNSStager是用来帮助红队人员执行在DNS隐藏多段shellcode,通过多次请求dns查询,达到加载shellcode内容然后上线的目的。
HACK学习
2021-06-24
1.1K0
CS如何配置通过CDN上线
CDN需要关闭缓存或开启开发模式,如果不关闭缓存,会出现执行命令,回不来返回内容以及机器超时。
HACK学习
2020-08-27
2.1K0
内网渗透 | 内网中的信息收集
下文仅限于域内的信息收集,均不会涉及域内认证原理等概念,后面会对windows认证方式单独写一篇总结。
HACK学习
2020-08-27
3K0
渗透小技巧 | sqlmap_dns注入配置方法
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。
HACK学习
2020-07-06
1K0
红队之外网定向打点
红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。
HACK学习
2019-09-10
3.9K0
DNS域传送漏洞(二)
本篇将介绍使用nmap扫描器和dig来得到DNS Zone Transfer记录。
HACK学习
2019-08-07
1.5K0
DNS域传送漏洞(三)
本篇介绍批量扫描存在DNS域传送漏洞的DNS服务器。 然后选择了安全性比较差的教育网,共扫描1604所高校,发现漏洞主机396台。 高校的域名可从该页面抓取到:http://ziyuan.eol.cn
HACK学习
2019-08-07
8580
安全工具系列 -- 信息收集
信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集,工具部分会在下节课程进行讲解,根据个人渗透测试经验总结文章。本文只是抛砖引玉,希望可以给大家一个好的思路。如果文章中有环境搭建部分,靶场后续会在公众号中发布。视频在关注公众号以后,回复我要视频,管理员会在最快时间进行回复。
HACK学习
2019-08-07
3.2K0
DNS域传送漏洞(一)
DNS(Domain Name System,域名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和域名的相互映射关系。
HACK学习
2019-08-07
1.9K0
渗透测试工具实战技巧合集(一)
注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。
HACK学习
2019-08-07
1.2K0
如何成为一名APT攻防研究者
APT(Advanced Persistent Threat)--------高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
HACK学习
2019-08-07
9390
Windows域渗透-环境搭建
搭建 准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server 2012 R2 Datacenter (DM) IP:10.16.11.16 Windows Server 2008 R2 Datacenter (DM) IP:10.16.11.15 Windows Server 2008 Datacenter (DM) IP:10.16.11.18 Window
HACK学习
2019-08-06
2.7K0
Windows DNS 服务器远程代码执行漏洞(CVE-2018-8626)
近日,一个Windows DNS服务器远程代码执行漏洞曝光,Windows DNS(Domain Name System)服务器处理请求时存在缺陷,从而导致存在远程执行代码漏洞。远程且未经授权的攻击者通过向 Windows DNS 服务端发送精心构造的恶意请求,即能以本地系统账户权限执行任意代码。
HACK学习
2019-08-06
2.2K0
绕过CDN找到源站的思路
网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。 站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。 站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。
HACK学习
2019-08-06
1.8K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档