萌新web的内网实践

流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s…

 TideSec 7小时前

3,541 0 0

一份通告引发的内网突破

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一…

 酒仙桥六号部队 2020-12-23 16:47:48

8,741 0 3

如何进行内网信息收集

渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。最常见的两个问题就是：我是谁？-- whoami 我…

 Bypass007 2020-11-25 18:13:17

2,047 1 1

CTF web题型总结 第七课 CTF WEB实战练习（三）

继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(二)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CE…

 Lemon 2020-11-18 18:26:45

5,283 0 4

信息收集 | 网站指纹收集及其利用方式

声明：文章仅供学习参考，请勿用作非法途径，否则后果自负。02简单介绍网站指纹：网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。02收集方式1…

 Timeline Sec 2020-10-27 17:57:10

6,676 1 0

看我如何拿下BC站的服务器

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

 HACK_Learn 2020-10-23 10:41:45

8,884 0 1

记一次失败的渗透测试

这是 酒仙桥六号部队 的第 34 篇文章。全文共计2880个字，预计阅读时长10分钟。0锁定目标初步尝试在一次渗透测试做信息收集时，发现网站是ThinkPHPV5.0.5…

 酒仙桥六号部队 2020-09-04 16:12:19

8,602 0 0

内网横向移动学习备忘录

这是 酒仙桥六号部队 的第 32 篇文章。全文共计2001个字，预计阅读时长8分钟。00前言针对于内网渗透个人理解为信息收集（内部网段的扫描、端口服务、操作系统…

 酒仙桥六号部队 2020-09-02 13:55:47

7,910 0 0

红队测试之邮箱打点

这是 酒仙桥六号部队 的第 5 篇文章。全文共计2738个字，预计阅读时长8分钟。前言随着互联网信息快速发展，办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从…

 酒仙桥六号部队 2020-07-20 14:19:43

8,195 1 2

我所知道的内网渗透

最近看了一点内网渗透的学习资料，感觉内网渗透需要的知识太多，顺便记录下来做参考。开篇首先推荐大佬的一篇msf内网穿透文章：https://www.freebuf.com/articles/networ…

 安全先师 2020-07-03 14:42:12

7,729 1 10

漏洞挖掘 | 如何开启被动挖漏技能

    首先，让我们来探索下挖洞的本质是什么，模糊测试，就是Fuzz，而Fuzz我们就常用的工具就是Burpsuite，当你有基本的Web安全基础的时候，就可以开始尝试去挖掘漏洞了…

 HACK_Learn 2019-10-16 9:43:58

9,515 0 4

从WebShell到域控实战详解

 渗透环境首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PAVMSEF21是连接…

 Ms08067安全实验室 2019-10-09 10:06:19

5,301 1 4

我的信息是这样被泄露的？

世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到，人为因素才是安全的软肋。对于黑客们来说，通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理…

 w0rth1 2019-05-05 10:04:19

8,958 1 9

安全小课堂第124期【Reckfulyx的白帽子之路】

JSRC从2013年成立到现在，白帽师傅和我们共同经历了5个春秋，在这些不长不短的日子里，JSRC积累了一箩筐的白帽子成长故事。这些白帽子故事，有些感人，有些励志，也有些坎坷。看上去，白帽子们的日子很…

 京东SRC 2018-12-25 13:25:23

3,547 0 5