使用Powershell对目标进行屏幕监控

文章作者：小椰树Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具有实战价值。包括…

 Ms08067安全实验室 2天前

4,491 0 0

渗透利器 | 提权辅助工具箱

作为技术宅的我，日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具，用来查找主机上公开EXP的CVE。嗯嗯，我想还是叫提权辅助工具可能会更顺口一些。在我印象中，类似的工具其实还蛮多的…

 Bypass007 4天前

3,439 0 0

干货 | 超详细的渗透测试思维导图

经常有人问我渗透流程和思路，特此分享一张曾经在Github上看到的一张超级详细渗透测试思维导图，值得学习原图下载地址见文末看完是不是发现自己还有很多不会快去学习点亮自己的技能树吧Xmind源文件地址：…

 HACK_Learn 8天前

3,603 0 1

Turbo Intruder 使用 – 拥抱十亿请求攻击

在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件，这次来详细讲解下这个插件的使用，灵活运用该插件可以很好地提高我们的渗…

 timeshatter 9天前

3,942 0 0

粉丝遭遇新型杀猪盘诈骗，我们黑进了后台决定一探究竟

0X00    起因前几天，一位B站粉丝联系我们，据该小伙伴描述，自己是被一个资金盘骗了，据他描述，一开始我们认为可能是跑分平台，经过研究后，发现是一类新型杀猪…

 HACK_Learn 11天前

5,100 0 2

渗透测试中使用浏览器的正确姿势

渗透的时候使用得最多的就是浏览器和burp了，灵活使用浏览器可以使渗透的效率大大提高，这次就分享下我平时用浏览器的一些技巧。1. 浏览器的选择首选chrome浏览器，火狐浏览器为辅.mac的话还可以加…

 timeshatter 12天前

5,482 0 1

这是一篇“不一样”的真实渗透测试案例分析文章

作者：cheery@QAX-ATEAM && n0thing@QAX-ATEAM校对：L.N.同时感谢n1nty、pr0mise、2月30日对本文提出的宝贵建议。0x00 前言本文是由…

 SecPulse 17天前

3,985 0 1

记一次对钓鱼网站的XFF头注入

本文由内部学员：YuChen投稿事情还得从一个群说起，某穿越火线女主播粉丝群群友发了个钓鱼网站 打开是这样的信息收集一波不过这个人好像是批量注册的看下中间件信息IP和端口开放情况nmap再扫…

 HACK_Learn 19天前

5,483 0 1

如何查看域用户登录的计算机

在内网渗透的过程中，经常会遇到需要查看域用户登陆了哪些机器，目前我们收集整理了三种方法，给大家分享出来。1.使用vbs脚本来查询' Script for getting current log…

 Ms08067安全实验室 2020-03-05 18:23:18

6,280 1 2

记一次曲折而又有趣的渗透

前言为什么要叫曲折而又有趣的渗透呢 ? 因为为了拿下这个目标兜兜转转了好几次 , 也踩了几个坑 , 想到的思路一个接着一个被堵死 , 几次都差点想放弃不搞了 , 而陪我提权的小伙伴 ( r4…

 TideSec 2020-02-27 16:22:52

5,178 1 3

渗透某非法约X软件

前言无聊寂寞（这不是重点），去应用市场上下载了某个同城约x软件，点开软件，首先不需要登录/注册就可以进来。。就感觉发现有问题了。主界面是长这样的，类似探探一样可以选择心动或者忽略，忽略之后就会蹦出下一…

 星盟安全团队 2020-02-24 15:40:27

6,831 0 2

域渗透 | Kerberos攻击速查表

0x01 暴力破解使用kerbrute.py：python kerbrute.py -domain <domain_name> -users&nbs…

 Bypass007 2020-02-21 16:05:45

3,110 0 0

【HTB系列】靶机Bitlab的渗透测试

本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1. curl 发送GET参数化请求 2. …

 Ms08067安全实验室 2020-02-20 12:11:33

5,241 0 2

内网渗透 | 手把手教你如何进行内网渗透

文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务，是一个typecho的cms，后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有…

 HACK_Learn 2020-02-19 18:39:01

7,083 1 0

内网渗透 | 记录一次简单的域渗透

环境搭建三台虚拟机，拓扑如下：看一下网络配置。VM1双网卡，第一个桥接一个VMnet2，桥接的作用是模拟将其web服务暴露在外网。攻击机是在桥接网卡的网络中。VM2、VM3全部是VMnet2，测试后是…

 HACK_Learn 2020-02-19 18:07:59

9,855 1 1