首页标签渗透测试

#渗透测试

模拟黑客攻击,深度挖掘系统薄弱环节,防患于未然

干货|后渗透及内网初体验的总结

亿人安全

绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass...

4390

实战 | 记一次曲折的钓鱼溯源反制

亿人安全

这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:

9240

干货|某CMS漏洞总结

亿人安全

Admin控制器文件夹下Cron.php控制器的add()函数对于用户的输入没有进行专门的过滤,致使攻击者在具备管理员权限或具有"应用"->"任务队列"的管理权...

15570

流量加密之C2隐藏

亿人安全

文章地址:https://www.freebuf.com/articles/network/330713.html

217110

利用NetBIOS欺骗攻击盗取hash

红队蓝军

链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。

7220

hw面试题解答版(2)

红队蓝军

2.可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。对于不同 XML 解析器,对外部实体有不同处理规则,在 PHP 中默认处理的函数为: x...

9920

绕过360添加计划任务

红队蓝军

计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。

15040

基于框架漏洞的代码审计实战

红队蓝军

由于普通的,基于某个功能点的漏洞,已经是非常常见了,在这里分享一些基于框架漏洞的代码审计,毕竟大家都学了这么多反序列化漏洞与一堆的框架,还是要用于实战当中。

6320

从外围打点到内网渗透拿下域控

红队蓝军

小弟不才,学了点内网知识就想练练手,社工一个fofa会员就跑了一手jboss的站,跑完之后无聊的时候就拿拿shell,看看有没有域环境熟悉下dos命令。

9510

巧用cpl文件维权和免杀

红队蓝军

最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。

9140

调用NtCreateUserProcess创建进程绕过杀软hook

红队蓝军

CreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环,我们可以通过调用NtCreateUser...

10820

JavaMelody 漏洞

Secbug

javaMelody是Spring Boot框架可用的一个监视服务器运行信息的插件。

17210

软件调试详解

红队蓝军

在windows里面调试跟异常息息相关,如果想要对调试得心应手,异常处理的知识是必不可少的,本文主要介绍的是软件调试方面的有关知识,讲解调试程序和被调试程序之间...

4500

无处不在的dll劫持

红队蓝军

•环境变量PATH中所有目录。需要注意的是,这里不包括App Paths注册表项指定的应用程序路径。

7830

深入浅出反序列化漏洞

鱼丸

阅读本文前应该先去了解,什么是类,什么是对象,推荐搜索关键词,php对象和类,java对象和类

21470

xxe漏洞详解

鱼丸

xml和html都是文本标记语言,不过xml用来进行文本传输,html用来进行文本显示。

21710

Windows环境下的调试器探究

红队蓝军

1.CPU检测到INT 3指令 2.查IDT表找到对应的函数 3.CommonDispatchException 4.KiDispatchException 5...

11130

构建API调用框架绕过杀软hook

红队蓝军

我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来...

12261

记一次内网渗透靶场学习

红队蓝军

首先nmap扫描一下端口发现了1433端口判断是sql server,另外一个特征端口就是7001端口,判断为weblogic端口

15030

渗透测试常用武器分享 第三期(信息收集2)

drunk_kk

地址:https://github.com/shmilylty/OneForAll

11730

扫码关注云+社区

领取腾讯云代金券