FortiOS+FortiProxy+FortiSwitchManager 身份验证绕过(CVE-2022-40684) 点击蓝字 关注我们声明本文作者：ckcsec本文字数：584阅读时长：1 分钟项目/链接：文末获取遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用... 2022-10-18 10:12:11 | 阅读: 58 | 收藏 | 渗透安全团队 安全 漏洞 渗透 网络 fortios

渗透测试中登录框骚操作总结 由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录 注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接登录admin' or '1'='1'... 2022-10-18 10:12:7 | 阅读: 18 | 收藏 | 渗透安全团队 漏洞 爆破 信息 账号 注入

GO黑帽子学习笔记-3.2 FoFa客户端实现 零基础学go其实书中写的是Shadon的客户端，但是由于国内还是Fofa用的比较习惯，再加上没有Shadon的API，所以这里还是用Fofa来做替代。设计步骤查看服务的API文档设计代码的逻辑结构，以... 2022-10-17 18:5:24 | 阅读: 14 | 收藏 | 渗透安全团队 信息 client github infosearch apikey

Shellcode集合工具 | GoPurple 0x01 工具介绍该项目是各种 shell 代码注入技术的简单集合，旨在简化端点检测评估的过程，同时挑战自己进入 Golang 世界。0x02 安装与使用1、使用 BananaPhone 方法 + S... 2022-10-17 18:5:21 | 阅读: 14 | 收藏 | 渗透安全团队 shellcode 注入 渗透 shad0w 欺骗

安全工具的无限联动——真香系列来啦~ 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-10-16 18:1:32 | 阅读: 40 | 收藏 | 渗透安全团队 代理 流量 appscan yakit burp

OA综合利用工具 | OA-Exptool 0x01 工具介绍OA综合利用工具，集合将近20款OA漏洞批量扫描，本工具无毒无后门，因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install req... 2022-10-16 18:1:29 | 阅读: 113 | 收藏 | 渗透安全团队 渗透 安全 木马 py0x03 群聊

常用Webshell管理工具上线利用方式 前言这篇文章我们主要介绍的是如何利用常用Webshell管理工具中的自定义代码执行功能来上线MSF，附带了中国蚁剑、冰蝎和哥斯拉的内存加载上线，实战渗透中如果遇到以下场景时可尝试文中方法绕过。利用场景... 2022-10-15 09:58:8 | 阅读: 21 | 收藏 | 渗透安全团队 上线 shellcode 脚本 安全 中国

shiro综合利用工具 -- ShiroExp 0x01 工具介绍shiro一把梭工具，该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberM... 2022-10-15 09:58:5 | 阅读: 20 | 收藏 | 渗透安全团队 渗透 注入 shiro 安全

域渗透 | 利用Skeleton Key对域控权限进行持久化操作 Skeleton Key（万能密码）方法可以对域内管理员权限进行持久化操作，使用mimikatz完成注入Skeleon Key的操作，将 Skeleton Key注入域控制器的lsass.ex... 2022-10-14 10:37:16 | 阅读: 6 | 收藏 | 渗透安全团队 skeleton windows mimikatz 控制

记一次由验证码绕过到越权访问的实战记录 前言这是本文主要记录一个我在工作中遇到有意思的逻辑漏洞，可惜最终上传成功了木马但是没有getshell，思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作，且是已授权的渗透测试。因为系统涉密原... 2022-10-14 10:37:11 | 阅读: 9 | 收藏 | 渗透安全团队 信息 渗透 漏洞 模块 安全

渗透测试靶机练习No.123 HTB:Devel(OSCP Prep) 靶机信息靶机地址: https://app.hackthebox.com/machines/Devel靶场: HackTheBox.com靶机名称:Devel难度: 简单提示信息: 无目标: user... 2022-10-13 11:2:25 | 阅读: 22 | 收藏 | 渗透安全团队 渗透 信息 端口 windows devel

简单的远控实现 | trojan_simple 0x01 工具介绍一个心跳请求实现命令请求 命令结果回传 demo版。0x02 安装与使用1、启动服务端2、启动被控端3、这时可以在服务端看到心跳4、浏览器访问服务端5、执行命令输入命令 ipconf... 2022-10-13 11:2:22 | 阅读: 9 | 收藏 | 渗透安全团队 渗透 安全 心跳 ipconfig 烦请

渗透测试靶机练习No.122 HTB:Blue(OSCP Prep) 靶机信息靶机地址: https://app.hackthebox.com/machines/Blue靶场: HackTheBox.com靶机名称:Blue难度: 简单提示信息: 无目标: user.t... 2022-10-12 17:12:11 | 阅读: 16 | 收藏 | 渗透安全团队 信息 渗透 nmap ms17 攻击

PHP的webshell免杀小结 普通的一句话木马（适用于CTF和小站）<?php eval($_POST['a']); ?>//函数的相似替换<?php assert($_POST['a']); ?>在一次<?php @eval($... 2022-10-12 17:12:7 | 阅读: 67 | 收藏 | 渗透安全团队 php 免杀 加密 objpq 绕过

渗透测试靶机练习No.120 HTB:Sauna 靶机信息靶机地址: https://app.hackthebox.com/machines/Sauna靶场: HackTheBox.com靶机名称: Sauna难度: 简单提示信息: 无目标: use... 2022-10-11 12:49:55 | 阅读: 21 | 收藏 | 渗透安全团队 账号 175 信息 loanmgr svc

记录一次攻防演练中的代码审计(突破) 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以... 2022-10-11 12:49:52 | 阅读: 15 | 收藏 | 渗透安全团队 des skey 数据 dtcms

内网域渗透 | 黄金票据攻击（Golden Ticket Attack） 0x01 前言Kerberos认证原理网上讲的有很多很详细，在此就不赘述，直接实战过程。域控：IP：192.168.3.142域名：0day.org主机名：OWA2010SP3用户名：administ... 2022-10-10 18:18:30 | 阅读: 6 | 收藏 | 渗透安全团队 2335050734 3517558805 1812960810 mimikatz 信息

源代码漏洞扫描 | SCodeScanner 0x01 工具介绍SCodeScanner 代表源代码扫描器，用户可以在其中扫描源代码以查找关键漏洞。此扫描程序的主要目标是在代码发布到 Prod 之前找到源代码中的漏洞。目前支持的最新漏洞有：CVE... 2022-10-10 18:18:26 | 阅读: 61 | 收藏 | 渗透安全团队 php 渗透 漏洞 源代码 scscanner

『VulnHub 系列』AI: Web: 2 靶机-Walkthrough 0x01 靶场描述：vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。vulnhub也是O... 2022-10-9 13:38:44 | 阅读: 16 | 收藏 | 渗透安全团队 信息 漏洞 脚本 账号 渗透

收集内存马打入方式 SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd... 2022-10-9 13:38:41 | 阅读: 14 | 收藏 | 渗透安全团队 freemarker jndi 1389