欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 海盗讲车:车机的渗透思路与实例分析

    海盗讲车:车机的渗透思路与实例分析

    海盗讲车:车机的渗透思路与实例分析大家好,我是海盗,欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识:什么是车机 车机,通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HMI、HU等等,不要疑惑,指的都是同一个东西。 ...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 渗透测试

  • 渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。 注...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 渗透测试

  • HW弹药库之红队作战手册

    HW弹药库之红队作战手册

    HW弹药库之红队作战手册上个月5月9号发了两个HW红方弹药库的,今天再来发一个红队作战人员手册,我大概看了看手册里面的exp零组文档包含了很多, 本文来自 klionsec的github 说明 以下仅针对日常 "红队" 场景, 进行了一次相对全面完整的实战攻击利用技术提炼汇总 针对不同的渗透...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • 实战审计某BC站源码,并拿下权限

    实战审计某BC站源码,并拿下权限

    实战审计某BC站源码,并拿下权限我们废话不多说,直接看过程吧! 源码的获取来源我就不透露了,找下载这种源码的站,想办法把卖源码的站撸了,然后免费下载就完事了 目标站点使用的源码就是下面这套,名字就不透露了,主要分享审计思路和渗透思路 先来看看目录结构...

    阅读全文 作者:血梦 日期:2020-03-16 分类: 渗透测试

  • APT之迂回渗透

    APT之迂回渗透

    APT之迂回渗透引言  随着信息安全行业发展,很多企业,政府以及互联网公司对网络安全越来越重视。习大大指出,没有网络安全就没有国家安全,没有信息化就没有现代化。 众所周知,现在的安全产品和设备以及对网络安全的重视,让我们用常规手段对目标渗透测试的成功率大大降低。当然,对于一些手握0day的团队...

    阅读全文 作者:血梦 日期:2019-08-04 分类: 渗透测试

  • 渗透思路

    渗透思路

    渗透思路1.无论 神马站,无论 神马语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限...

    阅读全文 作者:血梦 日期:2016-07-30 分类: 渗透测试

关灯