vulnhub靶机渗透-Presidential-01(渗透靶机如何搭建)
环境搭建靶机下载地址:https://download.vulnhub.com/presidential/Presidential.ova靶机描述:The Presidential Elections within the USA are just ...
我所知道的内网渗透(内网渗透实例)
最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,顺便记录下来做参考。开篇首先推荐大佬的一篇msf内网穿透文章:https://www.freebuf.com/articles/network/125278.html其中内网...
Privilege Escalation 权限提升
第 1 章 前言这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下,但是感觉这样练习不了英文,所以全部手工翻译,实在翻不出来再交给谷歌。手工翻译不免存在勘误,建...
对某站点的一次详尽渗透记录(对一个网站进行渗透测试)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如...
【安全研究】对域环境靶场的渗透与思考
↑ 点击上方 关注我们免责声明郑重声明:本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!前言靶场地址:http://vulnstack....
高级持续渗透-第三季关于后门补充二
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html前者的话:从第三季开始引入段子,让本枯燥的学术文章,也变得生动...
渗透测试中密码扫描与破解小结(渗透测试命令)
0x00 前言 一次测试的过程总会涉及到'密码'与'加解密'。在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备/工控设...
劫持SSH会话注入端口转发(ssh 端口转发原理)
0x00 前言昨天A牛发群里的链接,其实这种攻击我感觉适合留后门,属于Post Exploitation阶段,我以前也没用过这个方法,都是傻呼呼的用个ld_preload后门,实际环境测试通过后,发现可用,比较有...
高级持续渗透-第四季关于后门
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定...
代码审计 | 利用思维导图快速读懂框架和理清思路
学习代码审计要熟悉三种技术,分四部分走一.编程语言 1.前端语言 html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫...
