首页标签渗透测试

#渗透测试

模拟黑客攻击,深度挖掘系统薄弱环节,防患于未然

记一次参加新年解谜活动解题思路 | 信安小屋

信安小屋

打开活动URL之后你会看见参加流程但是就是没有闯关地址和机器人QQ号F12之后你就会明白。

5410

记一次对学校的渗透测试

用户8287625

首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。

4500

Apache Druid 远程代码执行漏洞 CVE-2021-25646

WgpSec

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况...

6820

Go编写工具教程第二课 高并发主机发现

WgpSec

这是Go编写工具教程第二课:高并发主机发现,本文持续连载在【狼组安全平台】plat.wgpsec.org

6310

Go编写工具教程第一课 高并发端口扫描

WgpSec

今天我们一起来学习下如何用GO 编写一个高并发端口扫描工具,本教学文章持续连载,后面会接连着实现主机发现,漏洞探测,远程执行,暴力破解等等的教学,有兴趣的师傅可...

6410

看我深夜如何绕过disable_functions拿到主机权限

WgpSec

事情的起因是这样的 昨天晚上还在和女朋友聊天的时候,突然一个好兄弟发了一个连接给我们,说他的朋友被骗了钱,我们拿到主站的时候大概是这样的 :sun_with_f...

6830

fastjson 不出网利用总结

WgpSec

之前做项目在内网测到了一个fastjson反序列化漏洞,使用dnslog可以获取到ip,但是通过burp请求在vps搭建的rmi服务时发现rmi服务监听的端口有...

10110

一次离奇的测试

WgpSec

天渐渐冷了,和小李走在街头,一阵风吹来,他紧了紧衣服。“你说,天那么冷了,今年我们会不会见到雪,我还没和你一起看过雪呢哈哈哈”。我还没开口,电话响了起来,我拿起...

7420

msf在后渗透中的利用

WgpSec

在最近的一次CTF比赛中,有内网渗透相关的题目,当时只能反弹一个最基本的bash,没办法上传代理工具把内网端口转发出来,由于时间紧没有细想,草草拿了主机的fla...

8720

CobaltStrike 插件编写指南

WgpSec

由于 Aggressor Script是由Sleep解析的,所以我们先要安装一下这个语言的解释器,这个语言是基于Java的脚本语言

7220

C2上线操作 修改特征

WgpSec

C2翻译本:https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf

7210

为你的C2隐藏与加速

WgpSec

这个技术的核心原理是利用云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的);C2客户端发出的流量经过 云函数的转发,到达我们的C2服务器,达到隐...

6520

为你的C2配置一个完美的隐藏

WgpSec

距离上次更新差不多快一个月了,在HVV结束,总结的时候,红队的一个c2隐藏技术我觉的非常不错,在加上最近的vultr东京和汉城的节点又能够开通了,所以就有了接下...

6830

[ffffffff0x] Windows认证原理:Kerberos认证

r0fus0d

在之前的文章中,我们介绍了windows域环境的结构和组成部分。本文,我们将介绍域环境中使用的kerberos认证协议,并着手分析认证过程。

4610

[ffffffff0x] Windows认证原理:域环境与域结构

r0fus0d

在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows域环境。

4310

[ffffffff0x] Windows认证原理 网络认证(进阶篇)

r0fus0d

在上一篇浅谈windows认证原理中,我们介绍了windows认证的基本流程和加密的hash原理。本文我们将通过抓包分析,进一步了解windows网络认证相关的...

7510

[ffffffff0x] IOT安全 :HID

r0fus0d

随着国内网络安全制度的不断完善,网络管理人员安全意识也逐步提高,大部分公司的内部网络出网有着严格的管控限制,从外网入侵难度变得极高,因此攻击者也在不停的改变攻击...

7310

[ffffffff0x] 浅谈windows认证原理

r0fus0d

在渗透测试中,通常可从 Windows 系统中的 SAM 文件和域控的 NTDS.dit 文件中获得所有用户的 hash,通过 Mimikatz 读取 lsas...

13540

[ffffffff0x] Linux提权分析

r0fus0d

之前 红队视角下Linux信息收集 中提到过提权的信息收集命令,但没有细讲。本篇文章将着重于各种linux提权手段,总结提权的条件和原理。

4810

[ffffffff0x] 浅析 HTTP Smuggling 攻击

r0fus0d

由于各种各样的原因,各网站通常使用多级代理模式对外开放Web服务,如CDN、Nginx代理等。HTTP/1.1 版本倾向于使用keep-alive长连接进行通信...

3610

扫码关注云+社区

领取腾讯云代金券