不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:web渗透

利用GPO(组策略对象)批量控制域内主机-seo优化_前端开发_渗透技术
其他

利用GPO(组策略对象)批量控制域内主机

hush阅读(725)赞(0)

前提 拥有更改某组策略的权限或者域管权限 能够达到的效果 一次性控制域内所有配置了指定组策略的主机 利用思路 这里借鉴三好学生的原话: 根据不同情况,有以下两种利用思路: 1、新建组策略,创建计划任务实现远程执行 创建一个新的GPO并链接到...

【渗透测试】一次简单的域渗透-seo优化_前端开发_渗透技术
其他

【渗透测试】一次简单的域渗透

hush阅读(565)赞(0)

一、实验机器 域控主机:win2008R2(192.168.15.142) 域客户机:win7(192.168.15.143) 攻击机:kali(192.168.15.129) 二、实验步骤 主机发现,找到域客户机,命令:nmap -sn ...

一次sm4参数加密下的sql盲注-seo优化_前端开发_渗透技术
web安全

一次sm4参数加密下的sql盲注

hush阅读(528)赞(0)

0x00 前言 在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想重构项目,于是将前端参数传输前均进行加密,但是通过JS找到加密密钥后,结合py脚本还是注入了;后续用户再次升级将设...

渗透实战之新洞老用-seo优化_前端开发_渗透技术
web安全

渗透实战之新洞老用

hush阅读(562)赞(0)

渗透第一步信息收集还是要的哈。 通过Wappalyzer的检测,操作系统以及使用的容器以及框架已经很明白了,不过兼听则明,肯定是要通过其他手段二次确认一下的啦,毕竟这步出错,后面处理起来就很难受了。 直接丢cms识别,得到结果。 三大手段其...

三层网络靶场搭建&MSF内网渗透-seo优化_前端开发_渗透技术
metesploit

三层网络靶场搭建&MSF内网渗透

hush阅读(616)赞(0)

在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络,并通过msf进行内网渗透,涉及代理搭建,流量转发,端口映射等常见内网渗...

关于站库分离渗透思路总结-seo优化_前端开发_渗透技术
web安全

关于站库分离渗透思路总结

hush阅读(492)赞(0)

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...

全程带阻:记一次授权网络攻防演练(下)-seo优化_前端开发_渗透技术
web安全

全程带阻:记一次授权网络攻防演练(下)

hush阅读(519)赞(0)

建立据点 真是麻烦,整了这么久,才获得一个可用的上传功能而已,还不一定能上传 webshell,走一步看一步。 在我看来,任意文件上传攻击应关注四个要素:找寻文件路径、指定文件扩展名、写入脚本代码、防 WAF 拦截。 找寻文件路径。上传 w...