萌新web的内网实践

流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s…

 TideSec 7小时前

3,541 0 0

D-Link路由器漏洞研究分享

0x0 前言D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固…

 知微攻防实验室 2021-03-19 14:03:43

5,915 0 2

威胁狩猎：基于ELK的日志监控

喜欢就关注我吧，订阅更多最新消息实验推荐-本文涉及实操知识点练习狙剑软件使用实验  https://www.hetianlab.com/expc.do?ec=5e8b5d22-88…

 合天网安实验室 2021-01-27 15:23:41

5,905 0 0

一步步获取你的核心权限

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限…

 酒仙桥六号部队 2021-01-26 11:52:06

4,785 0 4

JumpServer Websockets 未授权访问漏洞

简介JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web …

 Rai4over 2021-01-25 14:18:57

5,939 0 0

Real World CTF 2020 DBaaSadge Writeup

昨天刚打的RWCTF比赛，觉得题目是非常不错的，至少这个环境下，postgre是大部分Web选手的弱项，圈内也没有什么自动化测试工具，因此写这篇WP还是有必要的。由于大部分关键的技术点是我队里的亲姐们…

 合天网安实验室 2021-01-19 12:01:59

3,970 0 3

Vulnstack 3 域环境靶机实战

环境搭建将环境从官网上下载下来，只需要添加相应的一个VMNET2的网卡，且IP段为192.168.93.0/24需要进入centos重启一下网卡，至少我是这么做的才找到IP。本文涉及知识点实操练习：V…

 合天网安实验室 2021-01-13 14:47:31

4,873 0 0

百足之虫：GlobeImposter勒索病毒新手法，利用MSSQL爆破进行攻击

背景概述近日，深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件，攻击者通过MSSQL的xp_cmdshell执行系统命令，从C&C服务器下载并执行勒索病毒。执行的相关命令如…

 Further_eye 2020-12-18 11:59:51

5,305 0 0

2020-CSR-CTF-Web-复盘以及分析

0x01 前言2020 年 10 月 31 日万圣节举办的德国比赛，界面很有特色，web 题目质量很高，队伍只出了三道，结束后通通复盘了一遍深入理解。题目从易到难一共有十道，其中九道有出，本篇只详细分…

 合天网安实验室 2020-12-08 11:12:54

6,381 0 0

每日一题：Web狗如何在险恶的CTF世界中存活

题目：2019安洵杯-easy_web题目打开之后，链接变为/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=将img的参数通过base64解码两次…

 白袍 2020-11-19 17:59:38

4,312 0 0

CTF web题型总结 第七课 CTF WEB实战练习（三）

继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(二)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CE…

 Lemon 2020-11-18 18:26:45

5,283 0 4

内网渗透 | FRP代理工具详解

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备…

 HACK_Learn 2020-11-18 15:36:48

6,623 1 1

网络安全管理职业技能竞赛Web Writeup

本文涉及知识实操练习——CTF实验室：可学习Web、PWN、MISC等相关操作。Web0x01 easy_sql一开始看到是easysql，那就先上sqlmap跑跑看，跑出了数据库名security以…

 合天网安实验室 2020-11-17 16:05:19

3,662 0 0

一次平平无奇的渗透测试

这是 酒仙桥六号部队 的第 100 篇文章。全文共计2096个字，预计阅读时长8分钟。前言接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，…

 酒仙桥六号部队 2020-11-06 14:26:12

7,027 0 1