渗透测试

实战 | 记一次网站渗透过程

一、序言前几天记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。 ...

2022年5月26日浏览量:140次评论

阅读全文

POC bomber – 用于渗透和红队快速打点的漏洞检测工具

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomber POC bomber是一款漏洞检测工具，旨在利用...

2022年5月23日浏览量:1,274次评论

阅读全文

攻防演练 | 关于蓝队攻击研判的3大要点解读

在上一篇文章《攻防演练中常见的8种攻击方式及应对指南》中，笔者总体介绍了攻防演练中常见的八种攻击方式及针对各种攻击的响应方式。响应作为遏制攻击、缩小攻击影响面的具体执行阶段，被视为攻防演练中的关键一步...

2022年5月20日浏览量:156次评论

阅读全文

攻防演练中常见的8种攻击方式及应对指南

俗话说：“讲百遍不如打一遍”，网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力，提高综合防控水平最有效的手段之一。那么，对蓝队来说，如何在攻防实战进行有效防护应对呢？本文将针对红队常用的8...

2022年5月20日浏览量:173次评论

阅读全文

【漏洞通告】Openssl 5月多个安全漏洞

0x00 漏洞概述2022年5月3日，OpenSSL项目发布安全公告，修复了OpenSSL中的多个安全漏洞，这些漏洞可能导致命令执行和拒绝服务等。 0x01 漏洞详情OpenSSL是用于传输...

2022年5月17日浏览量:268次评论

阅读全文

Hackbar 2.3.1插件许可证限制绕过

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1，又得重新绕过它的许可证限制，所以就想着写这么一篇记录文章，希望能帮助到一些刚...

2022年5月5日浏览量:212次评论

阅读全文

记一次溯源

前言之前在客户处驻场时梦见过一次黑产溯源，由于是梦中遇见，所以可能部分内容有不可抗力的缺失或者强马赛克。一、溯源背景背景某日收到客户要求，说有不法分子...

2022年3月17日浏览量:809次评论

阅读全文

实战|记一次edu漏洞挖掘——从信息泄露到内网滲透

0x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。 0x01 信息收集一、发现敏感信息此次使用的...

2022年3月16日浏览量:365次评论

阅读全文

从外网 Weblogic 打进内网接管域控

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下，感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主机，三台域内机器...

2022年3月16日浏览量:189次评论

阅读全文

终极Java反序列化Payload缩小技术

介绍实战中由于各种情况，可能会对反序列化Payload的长度有所限制，因此研究反序列化Payload缩小技术是有意义且必要的本文以CommonsBeanutils1链为示例，重点在于三部分：序列...

2022年1月25日浏览量:355次评论

阅读全文

实战 | 记一次网站渗透过程

POC bomber – 用于渗透和红队快速打点的漏洞检测工具

攻防演练 | 关于蓝队攻击研判的3大要点解读

攻防演练中常见的8种攻击方式及应对指南

【漏洞通告】Openssl 5月多个安全漏洞

Hackbar 2.3.1插件许可证限制绕过

记一次溯源

实战|记一次edu漏洞挖掘——从信息泄露到内网滲透

从外网 Weblogic 打进内网接管域控

终极Java反序列化Payload缩小技术

QQ

微信