我收集了一些渗透测试tips，同时欢迎大家补充。1.使用高知名度的网站（如：Google ，aws）做C&C 控制服务器，这样可以绕过白名单限制；2.使用cleanwipe删除文件，因为它不需要管理员权限；...

在渗透测试中，有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么，通过漏洞获取到目标主机权限后，如何利用渗透框架获得持久性权限呢？0x01 MSF权限维持使用MSF维持权限...

上方蓝色字体关注我们，一起学安全！作者：Pet3r@Timeline Sec本文字数：1014阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Microsoft报告了一个名为 CVE-...

0x0 前言网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理开始探讨，根据不同的内网出网入网情况，灵活设计对应的内网穿透方案。0x1 内网穿...

原创作者：kyrieew， 转载自FreeBuf.COM最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境，于是开始了这次的内网渗透，成果显著，一共拿到了35台服务器的root权限...

一、什么是通过错误消息导致的信息暴露缺陷?软件会生成一条错误消息，其中包含有关其环境，用户或关联数据的敏感信息。二、通过错误消息导致的信息暴露缺陷构成条件有哪些?敏感信息本身可能是有...

0x00 前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState)，如果要把ViewState 通过数据库或其他持久化设备来维持，则需要采用特定的 LosFormatter 类来序列化/反序列...

文章作者：shuteer## 0x01引言 ##在实际渗透过程中，我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口，比如内网的3389端口、内...

专注APT攻击与防御https://micropoor.blogspot.com/ 本课时，未包含相关技术介绍，但笔者认为本课便是整个系列的点睛，故此时选择主谈一课时“关于渗透的沉思”。在谈"渗透的沉思&quo...

威胁情报最近概念很火，但是很多安全建设者在建设环节对威胁情报往往是泛泛的一笔带过，归根结底是威胁情报在运营和给企业带来收益的结果不是很明显，而企业内的一些数据往往是能够挖掘真实情报...