不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

其他 第13页

浅谈攻击溯源的一些常见思路-seo优化_前端开发_渗透技术

浅谈攻击溯源的一些常见思路

hush阅读(555)赞(1)

0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好...

一次平平无奇的渗透测试-seo优化_前端开发_渗透技术

一次平平无奇的渗透测试

hush阅读(459)赞(0)

前言 接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了一个网站,眼角的余光瞥见被跳转的页面,这惊鸿一瞥,使我顿时来了精神,赶紧 drop 掉跳转页面,一窥真容。 嘿!这不是 xxx VPN 嘛,搁这遇见...

PHP后门隐藏技巧

hush阅读(592)赞(0)

如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存...

针对某诈骗网站的渗透实战-seo优化_前端开发_渗透技术

针对某诈骗网站的渗透实战

hush阅读(569)赞(0)

某天我正在工作室划水,某市红队大佬虾哥给我发信息 经过了解后事情是这样的 这个app网站,我们通过前期信息搜集和云悉扫描,判断出是辰光PHP客服系统 正好圈子里面有一位大神写过一个辰光CMS的审计,url如下 https://www.sec...

记一次渗透测试实战-seo优化_前端开发_渗透技术

记一次渗透测试实战

hush阅读(428)赞(0)

0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,...

一个免杀钓鱼思路分享-seo优化_前端开发_渗透技术

一个免杀钓鱼思路分享

hush阅读(677)赞(0)

左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。 但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。 ...

实战分析菜刀及隐藏后门-seo优化_前端开发_渗透技术

实战分析菜刀及隐藏后门

hush阅读(507)赞(0)

0x00 前言 今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。 0x01 基本知识 中国菜刀 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,...

​某管理信息系统存在全局越权漏洞-seo优化_前端开发_渗透技术

​某管理信息系统存在全局越权漏洞

hush阅读(555)赞(0)

01 漏洞标题 某管理信息系统存在全局越权漏洞 02 漏洞类型 越权漏洞 03 漏洞等级 高危 04 漏洞地址 某标准化管理信息系统http://xx.xx.xx.xx/ 05 漏洞详情 某管理信息系统存在全局越权漏洞,可以全局修改已注册用...

渗透测试之通过代码审计打点-seo优化_前端开发_渗透技术

渗透测试之通过代码审计打点

hush阅读(570)赞(0)

前言 代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序源代码中存在的缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目...

横向渗透的常见方法-seo优化_前端开发_渗透技术

横向渗透的常见方法

hush阅读(2465)赞(0)

在已经攻占部分内网主机的前提下,利用现有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个网段、拥有最高权限的目的。在很多时候,内网渗透的起点往往只是一台通过漏洞攻陷的跳板,横向渗透就是通过这个突破口去不断扩大在本网段内的战果。 进入内...