不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

其他 第10页

记一次403绕过技巧-seo优化_前端开发_渗透技术

记一次403绕过技巧

hush阅读(3722)赞(0)

背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过,外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后,首先进行...

略微扎手的渗透测试-seo优化_前端开发_渗透技术

略微扎手的渗透测试

hush阅读(668)赞(0)

前言 平时上下班,趁着周末休息日个站来放松一下,(才不是被逼的)呜呜呜~,打开fofa想找找遍历,弱口令什么的,刷刷排名,看能不能找到权重高点的,攒攒积分嫖张京东卡,业余选手,生活所迫啊! 信息收集 正准备开干,有人企鹅私聊我让我跟他赚大钱...

几种Linux下反弹shell的方法总结-seo优化_前端开发_渗透技术

几种Linux下反弹shell的方法总结

hush阅读(664)赞(0)

在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中,方便测试。比如在测试到命令注入时,可以反弹shell进行进一步测试。 一、nc和bash 在我们的主机上执行 nc -lvp port 表示显示执行过程监听端口 在目标主机上...

奇怪的PHP知识增加了-seo优化_前端开发_渗透技术

奇怪的PHP知识增加了

hush阅读(529)赞(0)

前言 随着安全防护能力的提升,在渗透测试的过程中总会遇到阻碍,今天来看看PHP webshell无法执行命令该怎么解决,以及如何防御这些绕过手段,做到未雨绸缪。 背景 在渗透过程中拿到一个webshell是一个标志性的胜利,为我们后续的进展...

记一次渗透测试后引发的小扩展-seo优化_前端开发_渗透技术

记一次渗透测试后引发的小扩展

hush阅读(545)赞(0)

背景 在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过弱口令的爆破+上传文件拿到shell,但是由于客户要求点到为止就没有深入进行,但是发现了安全软件为某杀软,突然心血来潮想要执行远程下载文件还是受到了拦截,以下是对遇...

某个目标的渗透测试-seo优化_前端开发_渗透技术

某个目标的渗透测试

hush阅读(764)赞(0)

前言 针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞! 子域名信息收集 多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们资产太大了发现他们的一级域名也是挺多的。接着进行域名...

Windows主机入侵痕迹排查办法-seo优化_前端开发_渗透技术

Windows主机入侵痕迹排查办法

hush阅读(563)赞(0)

一、排查思路 在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹排查工作,本人总结了自己的一些经验,下...

被“误伤”的后门文件-seo优化_前端开发_渗透技术

被“误伤”的后门文件

hush阅读(473)赞(0)

在一个月黑风高的白天,忽然间发现我敬爱的母校的教务系统外网访问权限开放了,本着一个被学校荼毒了好几年的苦逼学生的报复性心理,我决定去教务系统搞搞事情,毕竟啥事儿都怕个万一呢。 学校的教务网站用的方正教务系统,尝试了一下方正CMS漏洞以及常见...

在Windows日志里发现入侵痕迹-seo优化_前端开发_渗透技术

在Windows日志里发现入侵痕迹

hush阅读(571)赞(0)

有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗? 答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里...

记一次因API接口问题导致目标内网沦陷-seo优化_前端开发_渗透技术

记一次因API接口问题导致目标内网沦陷

hush阅读(621)赞(0)

背景 在跟女朋友一起散步的时候,突然接到通知,客户已经给了测试的资产范围如下,目标要求拿到目标服务器内网权限。 目标资产: www.target.com 、ops.target.com、api.target.com 对其进行常规信息收集包括...