Windows Defender的一些渗透知识

前言Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最了解…

 TideSec 4天前

3,976 0 0

记一次微信小程序渗透实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-12-15 16:19:09

7,292 0 0

实战 | 记一次解析漏洞渗透经历

目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链…

 HACK_Learn 2022-11-15 14:56:08

10,111 0 0

实战 | 记一次渗透拿下某儿童色情网站的经过

来源：诚殷网络，作者：X学员经熟人介绍，接到了某地公安的一个关于儿童色情相关的案件，从0到shell的过程。首页界面：个人中心界面：经过对网站的侦察，发现了一处SQL注入漏洞。POST /home/a…

 HACK_Learn 2022-09-02 9:53:10

9,172 0 1

实战 | 记一次不太成功的反诈骗渗透测试

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查…

 HACK_Learn 2022-08-23 14:48:15

7,530 0 0

红蓝对抗之PC端wechat信息窃取

以下文章来源于NearSec ，作者AdminTest00x00 来了最近弄了一些乱七八糟的东西，突然发现很久没有更新文章了，正好HVV临近，象征性更新一下，毕竟半年才更一次，属实太过分了。…

 贝塔安全实验室 2022-07-21 15:03:03

16,015 1 2

记一次失败的实战攻防

0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，…

 TideSec 2022-07-06 17:15:57

8,317 0 2

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

前言前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标目标分配后，面对大范围的目标，首先要做的就是寻找一些容易获取权限的站…

 TideSec 2022-06-22 13:48:02

9,922 0 0

实战 | 记一次反制骗子的钓鱼网站渗透经历

文章来源：先知社区地址：https://xz.aliyun.com/t/11132作者：Fright一Moch0x01 事件起因一个好兄弟QQ号被盗了，当时给我说让我看一下于是我怀着好奇的心打开网站，…

 HACK_Learn 2022-05-24 10:59:54

6,615 0 1

对某站点的一次详尽渗透记录

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2022-04-11 16:05:15

9,182 0 5

渗透的门被封死了，还好上帝为我开了一扇窗 | 技术精选0130

本文约1800字，阅读约需5分钟。朋友叫我帮忙，对一个网站做一下测试。主要目标是看看能不能进入服务器，收集一些建站者信息。朋友平时待我不薄，此时怎可出言拒绝？经过授权后，直接开搞！（情景发生时间距今较…

 酒仙桥六号部队 2022-04-07 16:17:17

9,828 0 97