新一代RedTeam启发式内网扫描工具 

0x01 免责声明本工具旨在提供安全评估和漏洞扫描等相关服务，但使用本工具时请注意以下事项：本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供，不对使用者所进行的操作和决策承…

某次演练复盘总结 

shell1+内网过程该目标从公众号抓抓取到的url。面对问题，上传黑名单需要绕过。多次尝试，最后绕过方式为 '1.jsp...'. 成功拿到webshell。目标…

实战|记一次校内站点的渗透测试 

‍作者：John来源：https://xz.aliyun.com/t/12391前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因，这个站点未接入深信服waf，所以这次渗透过程异常轻松。0…

实战|记一次简单的src挖掘 

作者：Alpaca，转载于先知社区。一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，…

实战|记两起挖矿木马排查 

溯源 fdl 的机器2021年5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录…

HW工具|一个IP资产风险巡查工具 

作者：EnnioX，转载于github。https://github.com/EnnioX/IPWarden简介IPWarden（守望者）是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产…

真实客户勒索病毒处置案例 

作者：redhatd，转载于freebuf。一、工具介绍这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具，实际处置案例中，遇上linux 概率极低。一方面主要病毒或勒索都是…

实战|大量目标渗透的详细过程 

声明：以下内容均为日常工作，渗透已获授权，本人干的肯定是正事。文章中马赛克遮住了敏感信息，当然也失去了一点观赏性，发出来是想做技术交流，但这是实战一定不能泄露信息，否则小饭碗子就没喽，搞不好还得进小铁…

实战|记一次从linux打进域控 

记一次从linux打进域控前言：这个周的话比较忙，就简单复盘一次之前从linux打进域控所涉及的内容，整体来说比较容易理解，从信息收集到权限维持都有所涉及。getshell:通过s2漏洞拿下一个口子，…

实战|记录一次通过不断FUZZ从而获取万元赏金 

0x01 前言下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。0x02 漏洞背景一个后台系统，称其为https://manager.…

sql注入学习分享 

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技术的发展，特别随着Web技术的不断成熟，B/…

实战|通过发现隐藏的参数值实现任意用户登录获得4000漏洞赏金 

以下文章来源于网络安全之旅 ，作者小乳酸0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。&nbs…

最实用的应急响应笔记思路总结（附工具） 

文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-…

公司内网渗透实战：从弱口令打到生产环境 

原创作者：kyrieew， 转载自FreeBuf.COM最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境，于是开始了这次的内网渗透，成果显著，一共拿到了35台服务器的r…

实战|记录一次某客户系统的漏洞挖掘 

作者：国光，转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘，系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，有点菜，先记录着吧，每天进步一点，总会变强的…