三层靶机搭建及其内网渗透实战 转载于：http://www.yowell.pw，欢迎关注作者博客。一 、前言综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但往往缺少多层网络的练习环境。此次通过虚拟... 2022-10-20 00:3:28 | 阅读: 34 | 收藏 | 橘猫学安全 php 端口 渗透 漏洞 代理

渗透必备｜无回显漏洞测试辅助平台（附下载） 无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS... 2022-10-20 00:3:22 | 阅读: 24 | 收藏 | 橘猫学安全 数据 渗透 信息 apikey 爆破

JAVA反序列化漏洞 由于本人并非JAVA程序员，所以对JAVA方面的知识不是很懂，仅仅是能看懂而已。本文参照几位大佬的博客进行归纳总结，给大家阐述了JAVA反序列化漏洞的原理以及Payload的构造，文章末尾会放... 2022-10-19 00:2:7 | 阅读: 18 | 收藏 | 橘猫学安全 transformer 数据 漏洞

细说渗透江湖之柳暗花明又一村 转自酒仙桥六号部队，如有侵权请联系删除全文共计3684个字，预计阅读时长10分钟。背景某年的某个夏天，某医院需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重，于是我们兵... 2022-10-19 00:2:1 | 阅读: 32 | 收藏 | 橘猫学安全 信息 爆破 漏洞 数据 远程

网络基础知识：TCP协议之扫描TCP端口 转自微信公众号：计算机与网络安全在TCP协议中，计算机与计算机之间的通信都是通过端口识别进行传输的。不同的应用程序使用的端口也不同。通过判断开放的端口，可以了解目标主机运行哪些程序。通过构造TCP P... 2022-10-18 00:3:12 | 阅读: 17 | 收藏 | 橘猫学安全 端口 数据 closed192 信息 netwox

实战 | 一次短信验证码的渗透骚姿势 这是一次针对某SRC厂商某业务的一个登陆页面的测试关于文中相关漏洞现均已修复， 提取其中思想精髓 分享给诸位师傅梅开一度开局一个登陆框，正常情况下，我随手一个admin/123456打过去。如果提示“... 2022-10-18 00:3:9 | 阅读: 53 | 收藏 | 橘猫学安全 漏洞 修复 数据 账号 赏金

针对学校内网的一次渗透测试 原文地址：https://xz.aliyun.com/t/8147初探内网向信息中心的老师申请了对学校进行一次内网渗透测试的授权之后，我开始着手对学校内网中在用系统进行了一波信息搜集。其中大部分都使用... 2022-10-17 00:1:47 | 阅读: 37 | 收藏 | 橘猫学安全 信息 爆破 渗透 oscommand 拦截

如何用kali破解WPA/WPA2加密方式的密码 1前期准备前期:支持监听的网卡一张,以及安装kali的VMwarekali官网:kakali就是一个专门用于渗透行业的Linux发行版本，里面的工具非常丰富，本文就是建立在kali系统的支持之上的ht... 2022-10-16 19:53:18 | 阅读: 23 | 收藏 | 橘猫学安全 破解 freedom 爆破 客户机 渗透

AWVS扫描器开发的批量扫描脚本 漏扫黑云信息安全 推荐安全工具Black Cloud Information Security Recommended Security Tools本项目仅用于安全自查，请勿利用文章内的相关工具与技术... 2022-10-15 00:2:26 | 阅读: 23 | 收藏 | 橘猫学安全 扫描器 漏洞 awvs 安全 log4j

干货 | 快速上手的网站漏洞挖掘（渗透）思路 本篇主要分享网站各漏洞思路，希望你看完有所收获。一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#，密码随意。就变成了select name.passwd from... 2022-10-15 00:2:23 | 阅读: 27 | 收藏 | 橘猫学安全 漏洞 信息 账号 爆破 数据

实战 | 记一次对某SaaS平台漏洞挖掘 自己接过的一个项目，不过其实是客户自己在使用的一个SaaS平台，也就是对SaaS平台的测试本质上来说没有严格授权。由于没有严格授权也就将测试范围局限在了单个网站上，并没有根据域名进行拓展。Web应用信... 2022-10-14 00:3:23 | 阅读: 47 | 收藏 | 橘猫学安全 漏洞 数据 信息 注入

记一次从weblogic到拿到system权限 概述本来很早之前就在这个服务器上做了前期工作，后来蚁剑的马连不上了，无奈又重新开始，最诡异的是后来蚁剑的马传上去立马被删。01CVE-2017-10271zoomeye找到weblogic站点，简单判... 2022-10-13 00:2:10 | 阅读: 36 | 收藏 | 橘猫学安全 渗透 远程 信息 爆破 漏洞

自动化web渗透测试框架 -- vajra 一、工具介绍Vajra是一个自动化的Web渗透测试框架，它可以帮助广大安全研究人员在Web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描。Vajra具有高度可定制特性，允许研究人... 2022-10-13 00:2:7 | 阅读: 28 | 收藏 | 橘猫学安全 vajra 渗透 安全 爆破 github

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业... 2022-10-13 00:2:2 | 阅读: 19 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙人

shellcode免杀loader小工具 最近一直在忙，没有时间更新公众号，今天写了一款shellcode免杀工具打算发出来，免杀测试对象火绒 360 联想 defender等其他杀软,效果如图。上线效果图：免杀效果图：火绒：360：w... 2022-10-12 00:0:51 | 阅读: 51 | 收藏 | 橘猫学安全 免杀 渗透 defender 爆破 火绒

记一次前台任意文件下载漏洞挖掘 文章中所涉及漏洞已交给相关漏洞平台1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起admin/123456 yyds！U1s1，这个后台功能点少的可怜，文件上传点更是别想不过那个备... 2022-10-12 00:0:48 | 阅读: 33 | 收藏 | 橘猫学安全 绕过 shiro 漏洞 爆破 家伙

渗透测试实战分享—从app到网站沦陷 分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量首先1. 使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主... 2022-10-11 00:1:56 | 阅读: 29 | 收藏 | 橘猫学安全 爆破 账号 渗透 马子 加密

用Wireshark查看IPsec加密报文 IPsec 封装安全负载（IPsec ESP）报文，因为是加密封装报文，wireshark打开后无法查看封装内容。有时候我们需要查看封装的报文内容，以定位一些问题。wireshark支持对ESP的解析... 2022-10-10 00:2:31 | 阅读: 46 | 收藏 | 橘猫学安全 ipsec spi 加密 渗透 4500

内网穿透实例练习：setoolKit+花生壳 >钓鱼网站 作者：slj菜弟弟 转载自：https://www.freebuf.com/articles/network/317596.html观前提醒，本文仅作学习之用，欢迎各路神仙评论区讨论交流，劝诸君熟读网... 2022-10-10 00:2:28 | 阅读: 34 | 收藏 | 橘猫学安全 钓鱼 攻击 花生壳 花生 渗透

识别攻击当中的蜜罐诱饵 1.配置jsonp接口信息2.配置蜜罐网站信息仿站(提供目标站点扒取页面静态文件,功能无法正常使用)二次修改后的源码(功能可用正常使用,但是所有数据全部为假数据,或者是精简以后的源码)3.等待踩蜜罐在... 2022-10-9 00:1:0 | 阅读: 25 | 收藏 | 橘猫学安全 蜜罐 jsonp 数据 honeypotany chrome