实战！记一次超简单渗透过程笔记

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-05-31 17:53:51

12,185 0 2

记一次安服仔薅洞实战过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-01-12 15:57:22

10,784 0 2

实战|一次对BC网站的渗透测试

作者：xzajyjs， 转载于FreeBuf.COM法律声明此渗透测试后已将所有信息移交警方，请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集（搜索语法大家自行探索），…

 hackctf 2022-09-14 11:19:59

11,989 0 0

FOFA-攻防挑战

记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿…

 合天网安实验室 2022-07-08 15:30:56

8,992 0 1

一次edu证书站的挖掘

声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言最近edusrc上了新证书，这不得安排他一手确定目标话不说信息收集一手，直接打开fo…

 合天网安实验室 2022-07-05 13:38:33

7,875 0 1

和信创天云桌面系统VENGD文件上传漏洞复现

1.漏洞概述2.漏洞分析3.影响版本4.漏洞等级5.漏洞复现 5.1 FOFA实战复现 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 …

 阿飞 2021-05-10 14:49:47

9,860 0 3

VMware vRealize Operations Manager SSRF漏洞复现以及原理简析（CVE-2021-21975）

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975）0x01 vRealize Operations Manager介绍vRealize …

 Am1azi3ng 2021-04-12 16:50:08

9,445 0 1

一步步获取你的核心权限

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限…

 酒仙桥六号部队 2021-01-26 11:52:06

7,844 0 6

从网关进入内网到DNS协议出网

这是 酒仙桥六号部队 的第 103 篇文章。全文共计3444个字，预计阅读时长10分钟。前言在一个风和日丽的下午，特别适合躺在草坪睡大觉。六点十五分临近下班，突然微信响了…

 酒仙桥六号部队 2020-11-13 11:59:19

33,308 1 20

细说渗透江湖之长路漫漫

这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字，预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求…

 酒仙桥六号部队 2020-11-03 11:35:20

9,764 1 1

细说渗透江湖之披荆斩棘

这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字，预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授…

 酒仙桥六号部队 2020-09-29 15:23:23

9,000 1 15