【HackTheBox】攻克靶机实战interdimensional internet攻略分享

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/cfcAq6vG-e2dB6mgymfcOQ【HackTheBox】攻克靶机实战int…

 公众号:安全女巫 2023-05-18 15:02:36

10,006 0 5

【零基础】SRC实用漏洞挖掘技巧-附5个漏洞实例解析

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/-ebZn79irVCoSDBHL7iW1g该篇文章针对SRC渗透测试过程中的技巧进行…

 公众号:安全女巫 2023-05-09 11:47:36

13,951 0 7

一次攻防演练简单记录

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn和…

 TideSec 2023-04-24 13:55:51

15,998 0 1

漏洞挖掘之信息收集

简介对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常维护，而那些子域名，没有什么人访问的，可能就会忘记维护，挖洞的突破点大都在于子域名上，你搜集…

 星盟安全团队 2023-03-10 15:33:32

10,501 1 1

SRC挖掘之Access验证校验的漏洞挖掘

漏洞已修复，感觉某大佬的知识分享任意用户密码重置->可获取全校师生个人min感信息开局就是信息收集对于挖掘edu的信息收集1.可尝试谷歌搜索语法，获取学号信息1. 旁站的渗透获取2.&…

 蚁景网安实验室 2023-02-28 16:08:59

9,636 0 1

漏洞挖掘之信息收集

简介对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常维护，而那些子域名，没有什么人访问的，可能就会忘记维护，挖洞的突破点大都在于子域名上，你搜集…

 星盟安全团队 2023-02-27 14:18:52

11,021 0 1

记一次安服仔薅洞实战过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-01-12 15:57:22

12,857 0 4

flare-on之anode解题技巧

类型判断 Anode是一道类型非常经典的逆向题，请求用户输入flag，判断是否正确：从IDA给出的信息来判断，这题是由NodeJS语言进行编写，然后NEXE打包成可执行文件： 源码获取 NEXE会将J…

 ChaMd5安全团队 2022-11-30 17:03:09

12,008 0 6

浅谈信息收集

众所周知渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优势越有利。通过…

 TideSec 2022-10-19 10:12:06

8,701 1 2

实战某高校的一次挖矿病毒的应急处置

0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展…

 hackctf 2022-09-26 15:29:17

14,301 0 0

信息收集系列(一)——域名收集

渗透测试的第一步是收集目标信息，如果只是知道目标的名称，那么我们可以先尽可能多地收集目标的资产，域名是很重要的资产，一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式，可能不…

 timeshatter 2022-09-15 16:43:19

16,924 1 3

论大型闪电式红蓝对抗战术方法论——上篇：攻

引言要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去，将最小的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”——Mi…

 Micropoor 2022-07-13 16:18:16

9,252 0 6

记一次高校学生账户从无到有

本次记录，意在表明信息收集得强大之处和引起高校对网络安全的重视..…，看看是如何从无到有的拿到学生账户…在了解思路过后，可能会被各位大师傅吹…0x01:先看看这个窗口Http://xxx.xxx.xx…

 蚁景网安实验室 2022-06-22 13:34:48

10,736 0 2

记录又一次实战GetShell

严正声明截至发稿前，已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言本文为记录实战过程中遇到的问题及…

 蚁景网安实验室 2022-04-19 16:36:39

10,689 0 3

记录某次实战渗透测试过程

本文来自宽字节安全第一期线下培训学员Lemon投稿。在某次项目中对某个网站的渗透测试，记录一下。先做信息收集，使用oneforall收集一下子域名。python3 oneforall.py&…

 宽字节安全 2021-12-16 10:37:23

27,536 0 0