一次暴露面全开的红帽渗透测试【getshell】

0x01、信息收集阶段注：本次信息收集过程主要使用FOFA网络探测平台 https://fofa.info/一开始进行收集的时候，有点迷，直接进行了大面积的"gov.in"…

 合天网安实验室 2023-08-10 10:38:38

11,482 0 85

实战|大量目标渗透的详细过程

声明：以下内容均为日常工作，渗透已获授权，本人干的肯定是正事。文章中马赛克遮住了敏感信息，当然也失去了一点观赏性，发出来是想做技术交流，但这是实战一定不能泄露信息，否则小饭碗子就没喽，搞不好还得进小铁…

 hackctf 2023-03-22 15:12:08

9,567 0 0

SRC挖掘之Access验证校验的漏洞挖掘

漏洞已修复，感觉某大佬的知识分享任意用户密码重置->可获取全校师生个人min感信息开局就是信息收集对于挖掘edu的信息收集1.可尝试谷歌搜索语法，获取学号信息1. 旁站的渗透获取2.&…

 合天网安实验室 2023-02-28 16:08:59

7,733 0 1

Windows Defender的一些渗透知识

前言Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最了解…

 TideSec 2023-01-29 13:36:08

9,508 0 2

记一次微信小程序渗透实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-12-15 16:19:09

10,341 0 1

实战 | 记一次解析漏洞渗透经历

目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链…

 HACK_Learn 2022-11-15 14:56:08

12,408 0 0

实战 | 记一次渗透拿下某儿童色情网站的经过

来源：诚殷网络，作者：X学员经熟人介绍，接到了某地公安的一个关于儿童色情相关的案件，从0到shell的过程。首页界面：个人中心界面：经过对网站的侦察，发现了一处SQL注入漏洞。POST /home/a…

 HACK_Learn 2022-09-02 9:53:10

11,859 0 2

实战 | 记一次不太成功的反诈骗渗透测试

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查…

 HACK_Learn 2022-08-23 14:48:15

9,460 0 0

红蓝对抗之PC端wechat信息窃取

以下文章来源于NearSec ，作者AdminTest00x00 来了最近弄了一些乱七八糟的东西，突然发现很久没有更新文章了，正好HVV临近，象征性更新一下，毕竟半年才更一次，属实太过分了。…

 贝塔安全实验室 2022-07-21 15:03:03

23,493 1 2

记一次失败的实战攻防

0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，…

 TideSec 2022-07-06 17:15:57

9,115 0 2

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

前言前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标目标分配后，面对大范围的目标，首先要做的就是寻找一些容易获取权限的站…

 TideSec 2022-06-22 13:48:02

10,756 0 0