实战——记一次证书站的渗透之旅 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-9-15 10:12:42 | 阅读: 16 | 收藏 | 渗透安全团队 信息 安全 狐狸 渗透

Webshell管理生成工具 | Generate 0x01 工具介绍该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑... 2022-9-14 10:12:40 | 阅读: 19 | 收藏 | 渗透安全团队 渗透 安全 cseroad 群聊 改写

金山办公 | WPS部署可视化平台 前台任意登录漏洞复现+POC 金山办公 基于WPS多年积累的文档处理技术，提供可靠的文档存储及丰富的文档开放能力，WPS开放平台提供企业通讯录、企业团队、消息通知等API，第三方可以申请使用，为企业接入更多办公能力，将金山文档的特... 2022-9-14 10:12:36 | 阅读: 363 | 收藏 | 渗透安全团队 漏洞 文库 安全 wps 金山

登录框漏洞挖掘系列（一） 前言 在大家进行挖漏洞的时候，很多都碰见过登录框，这个时候常规操作就是看看什么框架过一遍burp的插件或者1day、nday等，再不行就测一测注入，这些思路可能在打点的时候效果显著，但是在挖src的时... 2022-9-13 10:10:59 | 阅读: 19 | 收藏 | 渗透安全团队 漏洞 数据 666666 burp 碰见

批量Web备份文件扫描器 | 工具 一、工具介绍批量网站备份文件扫描器，增加文件规则，优化内存占用。网站备份文件泄露可能造成的危害：1. 网站存在备份文件：网站存在备份文件，例如数据库备份文件、网站源码备份文件等，攻击者利用该信息可以更... 2022-9-13 10:10:56 | 阅读: 109 | 收藏 | 渗透安全团队 备份 信息 bbb

反弹shell与检测方法 点击蓝字 关注我们前言在渗透测试的时候，我们经常会用到反弹shell，去进行一个后续的利用，今天在防守的角度，去查看一下如何分析反弹shell的检测，在应急响应，分析攻击手法的时候，也会使用到。正文先... 2022-9-12 10:46:36 | 阅读: 12 | 收藏 | 渗透安全团队 渗透 远端 攻击 有无 攻击机

工具|在大量目标中快速发现潜在漏洞目标 BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试，或者是开启重量级扫描... 2022-9-12 10:46:32 | 阅读: 18 | 收藏 | 渗透安全团队 bbscan 渗透 python 信息 lijiejie

干货｜教你用手机代替各类门禁卡 一、软硬件准备NFC Tool手机上的IC卡读写编辑软件，搭配蓝牙读卡器或者OTG读卡器，可实现在手机上破解、复制门禁卡，是本文的主角。下载传送门（https://nfctool.cn/downloa... 2022-9-11 10:11:20 | 阅读: 28 | 收藏 | 渗透安全团队 加密 读卡 破解 读卡器 门禁

CVE-2019-0708和MSF代理基础使用 「kali：」192.168.31.185「本机：」192.168.31.179&&192.168.100.1「靶机：」192.168.100.128生成木马：msfvenom -p windows/... 2022-9-10 11:31:48 | 阅读: 24 | 收藏 | 渗透安全团队 windows autoroute 信息 攻击 webcam

钓鱼 | Coremail 远程代码执行漏洞复现+POC Coremail邮件客户端，即“Coremail邮箱（Air版）”是一款在功能上与Outlook类似的邮件客户端。根据其官网的信息，此邮件客户端支持Uos系统、Windows系统和MacOS系统。因C... 2022-9-10 11:31:47 | 阅读: 147 | 收藏 | 渗透安全团队 coremail 漏洞 安全 文库 受害者

域内批量获取敏感文件 文章首发先知社区：https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们... 2022-9-9 10:12:12 | 阅读: 10 | 收藏 | 渗透安全团队 machine writeline

干货 | 最全Android 11 微信小程序抓包教程 前言这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.001.A1Magisk... 2022-9-9 10:12:8 | 阅读: 248 | 收藏 | 渗透安全团队 burp fiddler 代理 流量

记一次实战捡洞的快乐时光 0x01 前言前一阵子某SRC平台发起了一次某省众测项目，我就随手一打，直接美滋滋了。虽然过程很简单，不过还是想记录一下我为数不多的getshell，嘿嘿。0x02 实战阶段首先我开始去搜索某省的资产... 2022-9-8 10:11:52 | 阅读: 11 | 收藏 | 渗透安全团队 渗透 爆破 某省 美滋滋 账号

实战 | 一次小网站渗透过程 前言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过程无... 2022-9-8 10:11:47 | 阅读: 38 | 收藏 | 渗透安全团队 渗透 注入 漏洞 大马 payload

实战｜一次JS接口泄露引起的渗透测试 确定站点 如果首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式很明显是通过手机号来登录的，也就是说还得知道管理员的手机号... 2022-9-7 10:11:54 | 阅读: 11 | 收藏 | 渗透安全团队 渗透 爆破 账号 信息

挖掘CNVD通用漏洞 | 重点在思路 前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是... 2022-9-6 10:10:29 | 阅读: 20 | 收藏 | 渗透安全团队 漏洞 挖掘 证书 cnvd 渗透

防封ip解决方案之ip代理池 本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了，所以就需要ip代理池了。______... 2022-9-5 10:11:53 | 阅读: 17 | 收藏 | 渗透安全团队 代理 proxy 渗透 fetcher jhao104

实战 | 一次真实的域渗透拿下域控 0x01 外网打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-... 2022-9-4 10:20:39 | 阅读: 44 | 收藏 | 渗透安全团队 机子 渗透 横向 信息 ms17010

ThinkPHP框架漏洞总结 ThinkPHPThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为Thi... 2022-9-3 10:34:14 | 阅读: 24 | 收藏 | 渗透安全团队 漏洞 php thinkphp 安全

Brupsuite插件--验证码自动爆破 Brupsuite插件--验证码自动爆破今天在测试时遇到一个网站需要进入后台，但是在登陆处设置了验证码，正好之前看到个文章有一款brup插件可以识别验证码并进行爆破，所以安装学习了一下。安装项目地址：... 2022-9-2 10:11:47 | 阅读: 10 | 收藏 | 渗透安全团队 brup ddddocr 渗透 爆破 github