渗透测试

旭达网络

记一次失败的实战渗透

更新日期:2020/06/02 黑客书籍

声明:本文 【记一次失败的实战渗透】 由作者 Xznpu 于 2020-06-02 09:42:42 首发 先知社区 曾经 浏览数 205 次 感谢 Xznpu 的辛苦付出! 由于不可抗因数,约定俗成目标域名为xxx.com;ip为xxxx.xxx.xxx.118,文章写出来也就给大家图一乐呵,如有不对之处还望各位大佬指正。(已获得授权) 1. 信息收集 网站名称:https://xxx.com...

旭达网络

记一次失败的实战渗透

更新日期:2020/06/02 黑客书籍

声明:本文 【记一次失败的实战渗透】 由作者 Xznpu 于 2020-06-02 09:42:42 首发 先知社区 曾经 浏览数 205 次 感谢 Xznpu 的辛苦付出! 由于不可抗因数,约定俗成目标域名为xxx.com;ip为xxxx.xxx.xxx.118,文章写出来也就给大家图一乐呵,如有不对之处还望各位大佬指正。(已获得授权) 1. 信息收集 网站名称:https://xxx.com...

旭达网络

Spring Boot漏洞复现

更新日期:2020/06/01 黑客书籍

声明:本文 【Spring Boot漏洞复现】 由作者 syst1m 于 2020-06-01 10:03:30 首发 先知社区 曾经 浏览数 106 次 感谢 syst1m 的辛苦付出! 复现一下Sprint Boot的一些漏洞 环境搭建 Dump环境 Mvn构建项目 启动项目 端点信息 路径 描述 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过...

旭达网络

Spring Boot漏洞复现

更新日期:2020/06/01 黑客书籍

声明:本文 【Spring Boot漏洞复现】 由作者 syst1m 于 2020-06-01 10:03:30 首发 先知社区 曾经 浏览数 106 次 感谢 syst1m 的辛苦付出! 复现一下Sprint Boot的一些漏洞 环境搭建 Dump环境 Mvn构建项目 启动项目 端点信息 路径 描述 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过...

旭达网络

DNS隧道搭建及反弹shell之脱坑

更新日期:2020/06/01 黑客书籍

声明:本文 【DNS隧道搭建及反弹shell之脱坑】 由作者 sircoding 于 2020-06-01 10:14:00 首发 先知社区 曾经 浏览数 124 次 感谢 sircoding 的辛苦付出! 介绍及场景 在内网环境中,通常出于安全考虑,网络防火墙会对主机的网络协议进行限制,只会放行主机服务需要的协议,当处于内网中的shell需要与外部进行流量交互的时候,就需要通过放行的协议建立网...

旭达网络

DNS隧道搭建及反弹shell之脱坑

更新日期:2020/06/01 黑客书籍

声明:本文 【DNS隧道搭建及反弹shell之脱坑】 由作者 sircoding 于 2020-06-01 10:14:00 首发 先知社区 曾经 浏览数 124 次 感谢 sircoding 的辛苦付出! 介绍及场景 在内网环境中,通常出于安全考虑,网络防火墙会对主机的网络协议进行限制,只会放行主机服务需要的协议,当处于内网中的shell需要与外部进行流量交互的时候,就需要通过放行的协议建立网...

旭达网络

实战渗透-看我如何拿下自己学校的大屏幕(Bypass)

更新日期:2020/05/28 黑客书籍

声明:本文 【实战渗透-看我如何拿下自己学校的大屏幕(Bypass)】 由作者 远海 于 2020-05-28 09:35:18 首发 先知社区 曾经 浏览数 257 次 感谢 远海 的辛苦付出! 从1月份入坑到现在,已经5个月了。这五个月来一直在刷edusrc,并且在本月初成功达到了总榜第五名。很多人问我如何快速批量刷站?那么,他来了。本次分享一次对自己学校的一次安全检测实战文章。帮助萌新理清...

旭达网络

实战渗透-看我如何拿下自己学校的大屏幕(Bypass)

更新日期:2020/05/28 黑客书籍

声明:本文 【实战渗透-看我如何拿下自己学校的大屏幕(Bypass)】 由作者 远海 于 2020-05-28 09:35:18 首发 先知社区 曾经 浏览数 257 次 感谢 远海 的辛苦付出! 从1月份入坑到现在,已经5个月了。这五个月来一直在刷edusrc,并且在本月初成功达到了总榜第五名。很多人问我如何快速批量刷站?那么,他来了。本次分享一次对自己学校的一次安全检测实战文章。帮助萌新理清...

旭达网络

浅析域渗透中的组策略利用

更新日期:2020/05/27 黑客书籍

声明:本文 【浅析域渗透中的组策略利用】 由作者 xq17 于 2020-05-27 09:31:42 首发 先知社区 曾经 浏览数 13 次 感谢 xq17 的辛苦付出! 浅析域渗透中的组策略利用 0x0 前言  最近在实战过程和比赛过程都遇到了这个点,发现攻击面其实挺宽广的,这里记录下自己的分析和学习过程。 0x1 多域环境 test.local 域 DC: 10.211.55.38 win...

旭达网络

浅析域渗透中的组策略利用

更新日期:2020/05/27 黑客书籍

声明:本文 【浅析域渗透中的组策略利用】 由作者 xq17 于 2020-05-27 09:31:42 首发 先知社区 曾经 浏览数 13 次 感谢 xq17 的辛苦付出! 浅析域渗透中的组策略利用 0x0 前言  最近在实战过程和比赛过程都遇到了这个点,发现攻击面其实挺宽广的,这里记录下自己的分析和学习过程。 0x1 多域环境 test.local 域 DC: 10.211.55.38 win...

旭达网络

内网信息收集

更新日期:2020/05/26 黑客书籍

声明:本文 【内网信息收集】 由作者 Al1ex 于 2020-05-26 09:31:14 首发 先知社区 曾经 浏览数 16 次 感谢 Al1ex 的辛苦付出! 前言 在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~ 内网信息描述 当渗透测试人员进入内网后,面对的是一片“黑暗森林”,所以渗透测试人员首先会对当前所处的网络环境进行...

旭达网络

内网信息收集

更新日期:2020/05/26 黑客书籍

声明:本文 【内网信息收集】 由作者 Al1ex 于 2020-05-26 09:31:14 首发 先知社区 曾经 浏览数 16 次 感谢 Al1ex 的辛苦付出! 前言 在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~ 内网信息描述 当渗透测试人员进入内网后,面对的是一片“黑暗森林”,所以渗透测试人员首先会对当前所处的网络环境进行...