欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 记一次初级渗透测试模拟过程

    记一次初级渗透测试模拟过程

    记一次初级渗透测试模拟过程0x00 前言       网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次...

    阅读全文 作者:血梦 日期:2018-06-25 分类: 渗透测试

  • phpmyadmin4.8.1后台getshell

    phpmyadmin4.8.1后台getshell

    phpmyadmin4.8.1后台getshell官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip   问题就出现在了 /index.php 找到55~63行 第61行出现了 include $_REQUEST[...

    阅读全文 作者:血梦 日期:2018-06-25 分类: 渗透测试

  • 一个登陆框引起的血案

    一个登陆框引起的血案

    一个登陆框引起的血案客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言; 文章内容很简单,但是还是想分享一波,送给向我一样的孩子。 0×00 附文章内容结构图 0×01...

    阅读全文 作者:血梦 日期:2018-06-15 分类: 渗透测试

  • 经验分享 | 关于“入侵检测”的一些想法

    经验分享 | 关于“入侵检测”的一些想法

    经验分享 | 关于“入侵检测”的一些想法离开长沙的时候写了一篇文章“左右互博:站在攻击者的角度来做防护”(freebuf上可以找到),一晃已经是三年了。这三年接触了很多东西,自己也有过很多想法,但实际上去做的却很少。花了很多时间,做了一款插件化的漏洞扫描器,这里不做介绍。这里主要介绍的是另外一个想法(这些年做的最有成就感的事情),我把它理...

    阅读全文 作者:血梦 日期:2018-06-15 分类: 渗透测试

  • 域渗透:DCShadow攻击与利用

    域渗透:DCShadow攻击与利用

    域渗透:DCShadow攻击与利用  一、原理 我们知道可以利用Mimikatz远程从DC中复制数据,即Dcsync; 类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。 步骤 1、通过dcshadow更改配置架构和注册SPN值,将我们的服务器注册为Active Di...

    阅读全文 作者:血梦 日期:2018-06-07 分类: 渗透测试

  • 基因网站MyHeritage遭攻击导致信息泄露影响9200万账户

    基因网站MyHeritage遭攻击导致信息泄露影响9200万账户

    基因网站MyHeritage遭攻击导致信息泄露影响9200万账户MyHeritage是一个家庭基因和DNA检测的网站,他在周一表示服务器被攻击,并且一名攻击者在这次漏洞中泄露了超过9,200万MyHeritage用户的账户信息。MyHeritage在其网站上的一份声明中表示,他在当天已经意识到了这一事件的严重性。在事件曝光后,一名安全研究人员在第三方服务器上发现...

    阅读全文 作者:血梦 日期:2018-06-07 分类: 界内新闻

  • 我是如何将酒店的路由器强制绑定到我的账号下

    我是如何将酒店的路由器强制绑定到我的账号下

    我是如何将酒店的路由器强制绑定到我的账号下前言 博主我每天看到那么对小情侣进进出出酒店有点小羡慕,更何况酒店里面都是各种情趣房,大圆床,啧啧..... 但是你可知道,假如有一天,你连上酒店WiFi之后,你的手机名称就出现在了别人的手机上,这就非常的尴尬了 背景 博主是个保守的男人,家附近有个住...

    阅读全文 作者:血梦 日期:2018-06-07 分类: 渗透测试

关灯