hackctf
安全脉搏

25

文章

80

积分

0

收藏

0

关注

7

粉丝

微信公众号:hackctf

至今

2022-12-6
漏洞

2022年最常被利用的十大漏洞 

作者:布加迪,转载自嘶吼专业版黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。   …

2022-11-29
资讯

干货|爆破带有验证码的Web登录表单 

转载于ybdt.me博客吐槽逛github看到一个项目,讲述如何爆破带有验证码的Web登录表单,作者是基于c0ny1师傅的captcha-killer项目修改了一下,过程叙述稍微有点简陋,自己折腾了好…

2022-11-1
工具

红队渗透边界打点工具 

前言红队渗透中最重要的环节之一就是边界打点了,也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用的工具以及一些技巧。网络空间四大引擎Fofahttps://fofa.info/Quakeh…

2022-11-1
Web安全

实战|记一次简单的src挖掘 

作者:Alpaca,转载于先知社区。一.起开局一个登录框,简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息再来一次,…

2022-10-24
工具

全网最全的Cobalt Strike使用教程系列-基础篇 

作者:C1ay,授权转载于国科漏斗社区。前言CS作为红队攻防中的热门工具,是入门红蓝攻防的必学工具之一,在斗哥学习和使用Cobalt Strike 的过程中,发现在网上很难找到较为详细且体系化的文章,…

2022-10-24
Windows

获取远程主机保存的RDP凭据密码 

拿下一台运维机,上了个CS,发现曾经连接过几台服务器并且保存了凭据,网上查了圈发现CS不支持交互式mimikatz,记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户…

2022-10-24
移动安全

微信小程序渗透测试tips 

作者:粉红飞天pig,转载于国科漏斗社区。0x01关于微信小程序渗透可能很多小伙伴们还停留在听过但没实操过的阶段,那么以测试人员的视角出发究竟到底什么是微信小程序呢? 通过查阅微信小程序的开发文档在《…

2022-9-26
内网渗透

实战某高校的一次挖矿病毒的应急处置 

0x00 缘起在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接打破了周六的葛优躺计划,我周六加班的悲剧故事就此展…

2022-9-26
工具

一个组合多位师傅的渗透测试字典 建议收藏 

项目地址:https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-…

2022-9-14
内网渗透

实战 | 无视杀软使用远控工具进行横向移动Tips 

在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。1…

2022-9-14
内网渗透

实战|一次对BC网站的渗透测试 

作者:xzajyjs, 转载于FreeBuf.COM法律声明此渗透测试后已将所有信息移交警方,请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),…

2022-8-16
工具

红队快速打点工具 

作者:tr0uble_mAker,转载于github。POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。本项目收集互联网各种RCE 、任意文件上传、sql注入等高…

2022-8-16
工具

实战 | 记一次HOSTS碰撞突破边界 

‍‍0x00 引言在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击…

2022-7-26
脉搏文库

红队防猝死手册 

来自:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等渗…

2022-7-25
Web安全

Burpsuite技巧之MD5加密密码爆破、带验证码爆破 

一、Burpsuite技巧之MD5加密密码爆破现在有很多后台都不再是明文传输,改成了各种各样的加密方式.今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用.如图,MD5加密了密码,遇到这种后台…