命令执行/SQL盲注无回显外带方式(盲注sqlmap)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
实战回忆录从webshell开始突破边界
点击蓝色关注我们正文某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。详情添加监听,生成木马文件更改应用程序名称隐藏上线。修改休眠时间为10秒查看主机名whoami...
内网技巧-linuxPAM(内网linux怎么设置,认外网可以访问)
PAM 后门PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配置...
记一奇葩弱口令到内网实战(弱口令密码有哪些)
一、前期打点拿到目标后首先要做的就是信息收集,这次给的目标就给个单位名称,通过互联网上搜索发现其网站在阿里云上着实无奈,在这里推荐个寻找资产的方法,利用ICP/IP地址/域名信息备案管理...
内网–端口转发以及端口复用(内网监控系统)
前言前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。现在想想也是很愁。情景再现大致情况就是现在处于192的网段然后有一个172网段机器的mssql账...
干货 | 无视杀软使用远控横向小技巧
无视杀软使用远控横向小技巧作者:精灵@深信服深蓝实验室天威战队一、 前言在某些场景下,服务器装了多个杀软,之前遇到过卡巴加诺顿情况,非常恶心,不仅免杀难过,上线之后很多操作也受限,这...
远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67)
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!2020年初,从网上搜集了多种免杀工具和方式,汇总整理...
利用PHP的特性做免杀Webshell(php 攻击)
0x01 前言最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动,有ASRC的伏魔计划,也有TSRC...
某安全设备frp流量告警分析
点击蓝字关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本人无关。前言也是第一次使用某商设备,不同厂商的规则库不一样,总的来说...
干货 | 渗透中403/401页面绕过的思路总结
0x01 前言做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!0x02 利用姿势1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口...
