-
记一次初级渗透测试模拟过程
记一次初级渗透测试模拟过程0x00 前言 网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次...
-
phpmyadmin4.8.1后台getshell
phpmyadmin4.8.1后台getshell官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index.php 找到55~63行 第61行出现了 include $_REQUEST[...
-
一个登陆框引起的血案
一个登陆框引起的血案客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言; 文章内容很简单,但是还是想分享一波,送给向我一样的孩子。 0×00 附文章内容结构图 0×01...
-
经验分享 | 关于“入侵检测”的一些想法
经验分享 | 关于“入侵检测”的一些想法离开长沙的时候写了一篇文章“左右互博:站在攻击者的角度来做防护”(freebuf上可以找到),一晃已经是三年了。这三年接触了很多东西,自己也有过很多想法,但实际上去做的却很少。花了很多时间,做了一款插件化的漏洞扫描器,这里不做介绍。这里主要介绍的是另外一个想法(这些年做的最有成就感的事情),我把它理...
-
域渗透:DCShadow攻击与利用
域渗透:DCShadow攻击与利用 一、原理 我们知道可以利用Mimikatz远程从DC中复制数据,即Dcsync; 类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。 步骤 1、通过dcshadow更改配置架构和注册SPN值,将我们的服务器注册为Active Di...
-
基因网站MyHeritage遭攻击导致信息泄露影响9200万账户
基因网站MyHeritage遭攻击导致信息泄露影响9200万账户MyHeritage是一个家庭基因和DNA检测的网站,他在周一表示服务器被攻击,并且一名攻击者在这次漏洞中泄露了超过9,200万MyHeritage用户的账户信息。MyHeritage在其网站上的一份声明中表示,他在当天已经意识到了这一事件的严重性。在事件曝光后,一名安全研究人员在第三方服务器上发现...
-
我是如何将酒店的路由器强制绑定到我的账号下
我是如何将酒店的路由器强制绑定到我的账号下前言 博主我每天看到那么对小情侣进进出出酒店有点小羡慕,更何况酒店里面都是各种情趣房,大圆床,啧啧..... 但是你可知道,假如有一天,你连上酒店WiFi之后,你的手机名称就出现在了别人的手机上,这就非常的尴尬了 背景 博主是个保守的男人,家附近有个住...
- 最新文章
- 随机文章
-
- Nginx内存内容泄漏:问题复现与修复方案解析
- 渗透测试面试近期热门题
- 记一次对某网络移动硬盘的GetShell
- Mouse Framework:一款针对iOS和macOS的后渗透漏洞利用框架
- XCTR-Hacking-Tools:一款多合一功能的信息收集工具
- Cobalt Strike折腾踩坑填坑记录
- NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具
- Windows主机漏洞扫描工具
- 挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞
- 让你的SQL盲注快起来
- Goby——新一代安全工具
- 对一次钓鱼事件的分析
- 任意文件读取漏洞的曲折历程
- SSH暴力破解姿势总结
- Shiro权限绕过漏洞分析(CVE-2020-1957)
- SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏
- HackingTeam新活动,Scout/Soldier重回视野
- 聊一聊二维码扫描登录原理
- WAF机制及绕过方法总结:注入篇
- Syborg:一款带有断路躲避系统的DNS子域名递归枚举工具
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-