Linux横向移动手法-CSK靶机(linux 移动命令)
前言在Linux中横向移动手法相对Windows来说较少,相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中,连接到主机可采用两种登录方式:密码登录方式、密钥登录方式 密码登...
公司内网渗透实战:从弱口令打到生产环境(内网渗透常用漏洞)
原创作者:kyrieew, 转载自FreeBuf.COM最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限...
实战渗透之一个破站日一天(破站是什么软件)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
实战 | 记一次SSRF靶场到内网打穿
0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网,此时攻击者通过公网可以借助 SSRF 漏洞发起对 172 目标内网的...
一次金融APP的解密历程(金融app介绍)
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言:客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新...
记一次详细的实战渗透(渗透实战教程)
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思直...
Nmap抓包分析与绕过Windows防火墙扫内网存活主机(nmap跳过主机发现)
前言在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1. Nmap抓包分析2. 内网下绕过Windows防火墙扫描存活主机这里主要是针...
实战某高校的一次挖矿病毒的应急处置(大学生挖矿被抓)
0x00 缘起在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接打破了周六的葛优躺计划,我周六加班...
实战绕过某WAF+拿shell组合拳(绕过区域网及中国大陆地址)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
nps之Socks流量分析以及未授权复现
前言因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。环境ubuntu 16.04 vps serverwindows server 2012R2 clinetmkdir...
