unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
从杜邦方程式财务视角看产品/业务规划方向 - 郑瀚Andrew
请输入博文的阅读密码: ...
2023-3-5 15:36:0 | 阅读: 13 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
博文
SpringBoot Actuator RCE 漏洞总结 - 渗透测试中心
一、SpringBoot env 获取* 敏感信息 当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不...
2023-3-1 12:32:0 | 阅读: 148 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
191
8090
payload
logback
C2服务器隐藏与Linux上线 - 渗透测试中心
国外服务器一台自由鲸(VPN)CS 4.4nginx服务器禁ping1、当服务器禁ping后,从某种角度可以判定为主机为不存活状态。2、编辑文件/etc/sysctl.conf,在里面增加一行。net...
2023-2-27 14:49:0 | 阅读: 40 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
tk
outputdata
证书
payload
rawdata
记一次前端请求与响应包全加密的解码过程 - 渗透测试中心
即上次解密后,开发不死心,过了几个月,给返回包也进行了加密。并对前端js进行了压缩混淆根据观察,初步认为服务端也进行了相同的rsa+aes加密,然后把rsa加密后的key和iv以及aes加...
2023-2-27 14:37:0 | 阅读: 50 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
burp
脚本
加密
浏览器
mitmweb
内网穿透常用方法系列总结 - 渗透测试中心
前言在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道...
2023-2-24 14:26:0 | 阅读: 45 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
代理
beacon
上线
payload
渗透
红队攻击思路知识框架 - 渗透测试中心
0x00 红队基础知识一、构建一个大型内网域环境搭建父域控制器子域控制器辅域控制器域内主机域内服务器二、Windows NTLM(NT LAN Manager)认证原理Kerberos 域内认证原理...
2023-2-24 12:35:0 | 阅读: 48 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
渗透
攻击
windows
信息
cobalt
一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】 - 渗透测试中心
前言一次攻防演练中首先是团队拿到了一个 Webshell ,后续又把权限弹到了 CobaltStrike 方便我来做内网渗透:通过发现当前机器是一台公网服务器,只有公网 IP:xxx.xxx.xxx....
2023-2-24 11:40:0 | 阅读: 69 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
渗透
横向
ms17010
两台
喷洒
从外网 log4j2 RCE 再到内网组合拳漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC - 渗透测试中心
网络拓扑信息搜集渗透测试第一步当然是信息搜集拿到 IP192.168.81.151我们先使用nmap对他进行常规TCP端口的扫描nmap -v -Pn -T3 -sV -n -sT --open -...
2023-2-24 11:25:0 | 阅读: 70 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
信息
漏洞
端口
渗透
ms17
精简版SDL落地实践 - 渗透测试中心
一、前言一般安全都属于运维部下面,和上家公司的运维总监聊过几次一些日常安全工作能不能融入到DevOps中,没多久因为各种原因离职。18年入职5月一家第三方支付公司,前半年在各种检查中度过,监管形势严...
2023-2-23 00:59:0 | 阅读: 44 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
安全
漏洞
sdl
镜像
记一次web漏洞挖掘随笔 - 渗透测试中心
漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。 1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我 测试域名...
2023-2-22 17:6:0 | 阅读: 38 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
processo
漏洞
hax
fdwreason
myarray
云安全能力评估 - 郑瀚Andrew
0x1:云安全能力的评估维度1、可见性如果想要对云中的资产进行安全保护,则首先需要看到并了解它的安全风险,因此云上的可见性是所有企业进行安全性判断并实施管理的基础。云安全能力的首要原则就是能够...
2023-2-21 14:5:0 | 阅读: 15 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
安全
数据
审计
控制
自动化
web漏洞挖掘随笔 - 飘渺红尘✨
最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。 漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。 1....
2023-2-17 16:43:0 | 阅读: 57 |
收藏
|
博客园 - 飘渺红尘✨ - www.cnblogs.com
processo
漏洞
hax
fdwreason
myarray
一款OutLook信息收集工具 - 渗透测试中心
0x01 前言这是一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该插件自动爬取所有联系人的信息0x02 安装在burp扩展面板加载jar即可0x03 功能...
2023-2-17 09:58:0 | 阅读: 57 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
信息
burp
数据
ooutlook
proxy
记一次内网横向免杀测试 - 渗透测试中心
jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltStrik...
2023-2-15 13:13:0 | 阅读: 68 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
webtitle
icmp
7600
windows
ssh
玉 - Sliver - zha0gongz1
基操1.启动服务端./sliver-server_linux2.启用多客户端协同new-operator --name zha0gongz1 --lhost [serverip] #生成客...
2023-2-2 17:31:0 | 阅读: 7 |
收藏
|
博客园 - zha0gongz1 - www.cnblogs.com
sliver
mtls
windows
载荷
端口
玉 - Sliver - zha0gongz1
基操1.启动服务端./sliver-server_linux2.启用多客户端协同new-operator --name zha0gongz1 --lhost [serverip] #生成客...
2023-2-2 17:31:0 | 阅读: 30 |
收藏
|
博客园 - zha0gongz1 - www.cnblogs.com
sliver
mtls
windows
载荷
zha0gongz1
汽车APP产品分析-亿盾加固1 - 我是小三
.note.gnu.text:0000007155462F60.note.gnu.text:0000007155462F60 ; 填充指令.not...
2023-2-2 17:14:0 | 阅读: 26 |
收藏
|
博客园 - 我是小三 - www.cnblogs.com
f9
w2
x19
x28
站库分离渗透思路技巧总结 - 渗透测试中心
前言看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。正文关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。对站库分离类型站点通常可...
2023-2-2 13:27:0 | 阅读: 62 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据
数据库
渗透
信息
注入
利用腾讯云函数上线CS - 渗透测试中心
首先,我们需要登录腾讯云,开启云函数。登录腾讯云后,搜索云函数。开通即可。初次登录,需要授权。登录控制台后,点击新建。函数名称随意,选择从头开始,环境填Python3.6,选完后下拉,把代码搞里头。复...
2023-2-2 13:11:0 | 阅读: 59 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
c2
腾讯
client
ocsp
prepend
SaaS-API越权漏洞检测系统 - 渗透测试中心
概述通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测,避免阻塞支持输出报表与完整的URL、请求、响应...
2023-2-2 00:53:0 | 阅读: 100 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
账号
漏洞
证书
信息
idor
Previous
6
7
8
9
10
11
12
13
Next