百足之虫：GlobeImposter勒索病毒新手法，利用MSSQL爆破进行攻击

背景概述近日，深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件，攻击者通过MSSQL的xp_cmdshell执行系统命令，从C&C服务器下载并执行勒索病毒。执行的相关命令如…

 Further_eye 2020-12-18 11:59:51

4,942 0 0

记一次渗透测试后引发的小扩展

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过…

 酒仙桥六号部队 2020-12-08 11:52:46

6,180 0 3

利用官网getshell

(此方法只适用于特定环境，勿喷，求评论)0x01呕吼，各位大表哥们，又是我，影子，上次说了一下arp内网欺骗，但是我是搞Web的啊，我搞这干嘛?(手动狗头)今天来次实战求评论，求反响本文涉及知识点实操…

 蚁景科技 2020-12-07 18:26:05

4,204 1 0

细说渗透江湖之长路漫漫

这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字，预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求…

 酒仙桥六号部队 2020-11-03 11:35:20

6,722 1 1

记一次渗透之路

这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字，预计阅读时长8分钟。背景前不久，同学短信收到一条日赚百万的短信，在强大的诱惑下没忍住点了进去，开…

 酒仙桥六号部队 2020-11-02 17:05:31

5,454 1 0

HW防守｜应急溯源分析手册汇总篇

Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6…

 Timeline Sec 2020-09-21 14:53:13

6,055 1 4

性感“注入”，在线“发牌”

这是 酒仙桥六号部队 的第 21 篇文章。全文共计2037个字，预计阅读时长7分钟。前言周末的清晨，我在模模糊糊的睡梦中被电话惊醒，发现好多未接视频，连忙的看了…

 酒仙桥六号部队 2020-08-25 11:11:11

4,566 0 1

浅谈渗透江湖之细水柔情

这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字，预计阅读时长12分钟。1前言在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域…

 酒仙桥六号部队 2020-08-21 12:12:24

5,189 0 7

记一次渗透测试从XSS到Getshell过程（详细到无语）

0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，…

 HACK_Learn 2020-08-11 13:50:21

4,929 1 3

「Burpsuite练兵场」第二节：验证机制漏洞

本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。上期回顾「Burpsuite练兵场」Portswigg…

 i春秋聚集地 2020-08-05 13:45:37

4,508 1 0

vulnhub靶机渗透-sunset: midnight

环境搭建靶机描述Difficulty: Intermediate Important!: Before auditing this machine&n…

 CyzCc 2020-08-03 14:20:41

5,097 1 4

一次稍显曲折的爆破经历

一次稍显曲折的爆破经历文章转载自先知社区：https://xz.aliyun.com/t/7732固定布局             &nbs…

 Ms08067安全实验室 2020-07-07 16:59:02

5,153 0 0

细说渗透江湖之柳暗花明又一村

这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字，预计阅读时长10分钟。背景某年的某个夏天，某医院需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重，于是我们…

 酒仙桥六号部队 2020-06-03 18:12:24

19,486 1 12

Burpsuite技巧之MD5加密密码爆破、带验证码爆破

一、Burpsuite技巧之MD5加密密码爆破现在有很多后台都不再是明文传输,改成了各种各样的加密方式.今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用.如图,MD5加密了密码,遇到这种后台…

 hackctf 2020-06-03 16:24:32

20,251 1 1

APP端常见漏洞与实例分析

前言：白帽子们一般都是从web端开始学习安全技术，但是我们并不满足于web端，自然而然地对APP端产生了浓厚的兴趣，本文将讲述如何在移动端进行渗透，并分享自己在对移动端渗透过程中常见的漏洞与一些案例的…

 菜鸡CaiH 2020-05-08 11:36:33

14,583 0 33