实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 …

 黑客前沿 1天前

4,794 0 0

实战 | 某OJ渗透测试记录

并没有什么技术含量，纯粹就是玩个黑盒的过程。挺有意思的，所以就写下来了。起因群里说，他们那有个 OJ 是用 win­dows 的当然二话不说上来看看咯。开整之前大致想出流程，判断是否容器判断是否出网第…

 HACK_Learn 2022-12-27 16:58:45

4,204 0 0

Linux横向移动手法-CSK靶机

前言在Linux中横向移动手法相对Windows来说较少，相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中，连接到主机可采用两种登录方式：密码登录方式、密钥登录方式 密码…

 TideSec 2022-12-22 12:59:02

7,053 0 0

公司内网渗透实战：从弱口令打到生产环境

原创作者：kyrieew， 转载自FreeBuf.COM最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境，于是开始了这次的内网渗透，成果显著，一共拿到了35台服务器的r…

 hackctf 2022-12-16 14:38:14

7,155 0 0

实战渗透之一个破站日一天

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-11-21 11:52:48

8,994 0 1

实战 | 记一次SSRF靶场到内网打穿

0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网，此时攻击者通过公网可以…

 HACK_Learn 2022-11-15 17:22:04

8,024 0 0

一次金融APP的解密历程

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的，APP会强制你升…

 合天网安实验室 2022-11-14 14:09:09

8,570 1 0

记一次详细的实战渗透

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言一次授权的渗透测试，过程比较详细，充满了巧合，也算比较有意思直接记录一下，图片打码…

 合天网安实验室 2022-11-04 15:52:19

4,139 0 0

Nmap抓包分析与绕过Windows防火墙扫内网存活主机

前言在打靶场的过程中使用Nmap时发现点小问题，借此机会详细分析下情况，于是有了这篇文章。本文包含以下内容：1. Nmap抓包分析2. 内网下绕过Windows防火墙扫描存活主机这…

 合天网安实验室 2022-10-14 13:55:52

4,536 0 1

实战某高校的一次挖矿病毒的应急处置

0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展…

 hackctf 2022-09-26 15:29:17

8,866 0 0

实战绕过某WAF+拿shell组合拳

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-09-20 16:28:55

11,100 0 0

nps之Socks流量分析以及未授权复现

前言因为想要写一个socks的流量算法去绕过安全设备，所以这里对nps的流量特征总结一下，方便自己后期的魔改。环境ubuntu 16.04  vps  serverwindows …

 合天网安实验室 2022-09-20 13:37:03

10,144 0 1

实战 | 无视杀软使用远控工具进行横向移动Tips

在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看。1…

 hackctf 2022-09-14 14:27:16

10,727 0 0

实战|一次对BC网站的渗透测试

作者：xzajyjs， 转载于FreeBuf.COM法律声明此渗透测试后已将所有信息移交警方，请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集（搜索语法大家自行探索），…

 hackctf 2022-09-14 11:19:59

8,657 0 0

免杀基础（1）-免杀技术及原理

0x00 免杀的基本概念免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广，其中包含反会变、逆向工程、系统漏洞等和可技术，所以难度很高，其内容基本上都是修改病…

 TideSec 2022-09-13 11:54:18

8,717 0 0