黑白天

66 篇文章
17 人订阅

全部文章

cn0sec

项目实战 | 细节决定成败的渗透测试

个人水平有限,文章若有不足之处,感谢各位大佬批评指正,希望能够与各位师傅分享学习。

6330
cn0sec

OSPF 路由协议配置

规则一:当area id为0,则说明area 0 为骨干区域 规则二:非骨干区域必须围绕着骨干区域而搭建 规则三:骨干区域不能被分隔

5910
cn0sec

从SQL注入到拿下三个域控

这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权...

7830
cn0sec

windows之NTLM认证

比如当用户输入密码admin的时候,操作系统会将admin转换为16进制,经过Unicode转换后,再调用MD4加密算法加密,这个加密结果的十六进制就是NTLM...

6410
cn0sec

红队之windows用户和组

用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\Sys...

8420
cn0sec

Jboss漏洞利用总结

访问控制不严导致的漏洞 Jboss管理控制台 Jboss4.x jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 ...

9530
cn0sec

rsync未授权访问

rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务...

8220
cn0sec

Windows内核利用表

6520
cn0sec

内网快速定位敏感数据/文件

内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。

5610
cn0sec

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机,想要在内网中横向移动,需要知道域内用户登录的位置,是否是本地管理员,他的组,是否有权访问文件共亨等等。

5920
cn0sec

域信息收集自动脚本​WinPwn

https://github.com/S3cur3Th1sSh1t/WinPwn#sessiongopher---executes-sessiongopher-...

7520
cn0sec

Linux部署DNS服务器

DNS(Domain Name System–域名系统),是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。是一...

15140
cn0sec

一文学会 Web Service漏洞挖掘!

Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发...

13540
cn0sec

手工 - 内网信息收集

我们通过收集本机信息可以进一步了解到整个域的操作系统,软件,补丁安装,用户命名规范等等,方便进一步渗透测试。

9640
cn0sec

phpMyAdmin 渗透利用总结

(注意区分大小写) 就可以看到 phpmyadmin 的相关版本信息了,这个方法也是通杀的,只要管理员不把他们删掉。

9040
cn0sec

某次网站的渗透测试

对此网站进行SQL注入测试之后发现这个网站是没有WAF之类的防护软件进行包含网站的,那么我就直接使用SQLMAP进行SQL注入测试。SQLMAP给出网站的指纹信...

9440
cn0sec

Swaks伪造邮件发件人绕过SPF

设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率,也可以一定程度上防止别人假冒你的域名发邮件。

14430
cn0sec

Gophish钓鱼测试

Gophish 是一个功能强大的开源网络钓鱼框架,可以轻松测试组织的网络钓鱼风险,专为企业和渗透测试人员设计

12020
cn0sec

泄露数据库密码到拿下wordpress站点服务器

其实我一直想尝试的是,弱密码进入别人后台搞一番事情,但是这种事情我也只能从别人的文章中看得到了!哈哈哈哈哈哈这也太难受了!那我是如何进入别人后台的呢!也是从数据...

11940
cn0sec

Windows网络服务与配置管理之活动目录学习

活动目录英文全称为“Active Directory”,简称为AD。在windows系统组成的网络中,有服务器、客户机、用户账户、打印机、各种文件,这些资源都在...

11520

扫码关注云+社区

领取腾讯云代金券