黑白天安全团队

72 篇文章
17 人订阅

全部文章

cn0sec

密码重置姿势总结​

(自己的号)130229364xx 密码:123456@qq.com id:m6454245

8310
cn0sec

实战技巧|利用ThinkPHP5.X的BUG实现数据库信息泄露

URL后面随便输入个目录,发现是ThinkPHP 3.2.3的系统,目前公开渠道没有可直接GetShell的漏洞

23610
cn0sec

windows用户和组

用户账号的认证 用户账号是对计算机用户身份标识,。每个使用计算机的人,必须凭借他的用户账号密码才能够进入计算机,进而访问计算机里面的资源。在计算机中存有一个叫S...

19220
cn0sec

简单的NAT实验

最近有在学习华为安全,无奈R/S的基础太差了,但是还是要慢慢的补回来的。 这个实验简单的用到了vlan划分,ospf和源NAT和目的NAT技术,也只是很基础很基...

11920
cn0sec

ARP欺骗原理及实战

从图中可以看出,此时虚拟机不断地向物理机发送ARP应答包,这个应答包将网关的ip地址192.168.1.1和虚拟机的MAC地址00:0c:29:ee:fa:6d...

28120
cn0sec

DC-1

开放了22的ssh 80的http apache 111的 rpcbind等等。 重点看看到在80端口上运行着Drupal 7和一些敏感的目录文件等等。

9720
cn0sec

中间人攻击之Bettercap工具使用

0x03 Bettercap嗅探模块net.sniff 这个嗅探模块跟wireshark工具差不多 wireshark也可以实现

16920
cn0sec

内网学习笔记2

两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。

9910
cn0sec

DC-2

在这里要配置本地dns解析,将目标ip地址(192.168.44.133 dc-2)添加进hosts中。

8320
cn0sec

Linux用户、组、权限和文件

Linux系统使用一个专门的文件来将用户的登录名匹配到对应的UID值。这个文件就是 /etc/passwd文件,它包含了一些与用户有关的信息。如下:

72520
cn0sec

IPC$学习笔记

IPC(Internet Process Connection) 共享"命名管道"的资源,是为了实现进程间通信而开发的命名管道。IPC可以通过验证用户名和密码获...

15530
cn0sec

内网渗透测试基础学习笔记

cn0sec 基础渗透笔记,内网学习笔记,工具学习笔记 2020-03-05

10320
cn0sec

SQL报错注入常用函数

SQL报错注入定义 SQL报错注入基于报错的信息获取,虽然数据库报错了,当我们已经获取到我们想要的数据。例如在增加删除修改处尝试(insert/update/d...

10210
cn0sec

浅谈个人对一个高性能红队建设的一些想法

本人有幸参加了一些线下的攻防演练,比较熟悉攻防对抗的流程和手法,和很多师傅们在线下也有过深入学习交流,同时也产生了一些自己的想法。

10310
cn0sec

Bayonet-一体化的资产管理系统

Github地址:https://github.com/CTF-MissFeng/bayonet

29810
cn0sec

SSRF详细利用方式及getshell

在存在ssrf处访问http://10.1.1.200(本机服务地址) 查看kali机器服务器日志信息:

31620
cn0sec

SSRF原理实战及修复方式

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF...

16910
cn0sec

Burp之Collaborator使用技巧

在我们进行渗透测试的时候,可能会遇到这种情况,测试xss的时候插入了脚本,无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是无回显的...

11020
cn0sec

渗透测试一点理论笔记

渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任 何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可...

11210
cn0sec

xss备忘录

10210

扫码关注云+社区

领取腾讯云代金券