HACK学习

LV0
发表了文章

实战 | Python 编写端口扫描器

本篇学习笔记将记录使用 python 编写 Scan 的学习路线,记录整个 python 扫描器的编写过程,记录从第一行代码到最新版本,对每个版本更新用到的技术...

HACK学习
发表了文章

内网渗透 | 基于IPC的横向移动

IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相...

HACK学习
发表了文章

CS如何配置通过CDN上线

CDN需要关闭缓存或开启开发模式,如果不关闭缓存,会出现执行命令,回不来返回内容以及机器超时。

HACK学习
发表了文章

内网渗透 | 内网中的信息收集

下文仅限于域内的信息收集,均不会涉及域内认证原理等概念,后面会对windows认证方式单独写一篇总结。

HACK学习
发表了文章

Linux本地提权漏洞复现与检测思路

我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在...

HACK学习
发表了文章

记一次渗透测试从XSS到Getshell过程(详细到无语)

前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。

HACK学习
发表了文章

机缘巧合之下拿下个发卡网还撸了把羊毛

家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十...

HACK学习
发表了文章

记一次白嫖X站盒子App的渗透测试

无意间得到一个你懂的APP地址,为了保护祖国的花朵不受到摧残,能有一个健康、安全的网络环境.于是有了这个故事(给钱是不可能给钱的,只能白嫖这样才能维持生活这样子...

HACK学习
发表了文章

一次信息泄露引发的越权

系统开放3012、12017两个端口,前者为身份认证接口,以json形式返回token与权限参数,后者为业务系统,前端调用js-aes对json加密得到cook...

HACK学习
发表了文章

实战中exe文件免杀

https://www.cnblogs.com/claidx/p/7354034.html

HACK学习
发表了文章

鱼叉攻击-炮轰马的制作

本文主要分享钓鱼马的制作思路,也都是尝试,经验不够丰富 。关于邮件投递的问题,后续我们展开来讲。

HACK学习
发表了文章

渗透小技巧 | sqlmap_dns注入配置方法

网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜...

HACK学习
发表了文章

记录一次前端JS加密绕过 | 绕过前端解密的两种方法

一个银行较小的系统,数据包传输的值加密处理。故扣加解密代码编写脚本,以便测试方便 。

HACK学习
发表了文章

红队攻防之邮箱打点入口

随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。

HACK学习
发表了文章

细说渗透江湖之出荆棘入深林

大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御抵近核心区域,在“游戏规则”的限定内为了达到我的目的,我不断突破自己。不知道这...

HACK学习
发表了文章

一次敏感信息泄露引发的逻辑漏洞挖掘

收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面,深入然后发现很多的敏感信息。也是从其中的一处敏感...

HACK学习
发表了文章

Windows 下的提权大合集

项目地址:https://github.com/lyshark/Windows-exploits

HACK学习
发表了文章

如何养成良好的渗透测试项目管理习惯

渗透项目都不建议放云上,建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>,项目分类,渗透分类,然后资产分类。

HACK学习
发表了文章

Vulnhub靶机渗透-Tr0ll:2

既然web没什么突破口,那么我们还是从ftp试试看,考虑生成个社工字典,根据WEB给出的Author以及Editor:

HACK学习
发表了文章

记一次对PUBG吃鸡外挂病毒的反制过程

这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初我把把落地成盒又在某宝铺天盖地的推送...

HACK学习

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券