Bypass007
安全脉搏

62

文章

208

积分

0

收藏

0

关注

18

粉丝

一个网络安全爱好者,对技术有着偏执狂一样的追求。

至今

2020-11-25
系统安全

如何进行内网信息收集 

渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。最常见的两个问题就是:我是谁?-- whoami 我…

2020-11-25
脉搏文库

三步轻松理解Kerberos协议 

Kerberos是一种身份验证协议,它作为一种可信任的第三方认证服务,通过使用对称加密技术为客户端/服务器应用程序提供强身份验证。在域环境下,AD域使用Kerberos协议进行验证,熟悉和掌握Kerb…

2020-7-28
脉搏文库

绕过CDN寻找真实IP的8种方法 

正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实I…

2020-6-16
脉搏文库

假设知道服务器IP,如何查询它绑定的域名? 

在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?1、IP历史解析记录输入查询的IP地址,获取IP绑定过的域名记录。ip138查询:https://site.i…

2020-5-20
资讯

邮箱伪造之搭建匿名SMTP服务器 

电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际…

2020-5-9
系统安全

在线检测你的密码是否被泄露 

在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。今天给大家推荐几个工具网站,检…

2020-4-30
工具

免费好用的APP安全在线检测平台 

小密圈有个朋友问,有没有比较好用的APP检测和加固平台可以推荐?其实,关于这个问题已经有不少前辈都有总结过了,但随着时间的迁移,有些平台已不再运营,也出现了一些新的平台。故此,重新收集和整理了一下那些…

2020-4-30
系统安全

MySQL注入点写入WebShell的几种方式 

在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注入点,通过使用…

2020-4-21
Windows

Windows文件下载执行的15种姿势 

当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一种,远程下载文…

2020-4-21
Web安全

如何在百万行代码中发现隐藏的后门 

试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.9%的Websh…

2020-4-21
Web安全

10款常见的Webshell检测工具 

当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。当然,目前市场上…

2020-4-21
脉搏文库

真实揭露:一段激情视频裸聊被骗的经历 

故事发生前几天放假的时候,那天我正在海边散步,有个人加我微信,备注了求助信息。当我通过了他的好友验证请求,他给我发来这样一段话。出于对裸聊诈骗套路的好奇,我对他的这段经历进行深入的了解。本文已获得受害…

2020-4-16
工具

这些年,我们一直追逐的漏洞利用神器 

现在,也许我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日,我忽然思考这样一个问题:如果一种漏洞类型,让你推荐一款与之强相关的漏洞利…

2020-3-31
Web安全

CVE-2020-0796,又是一场补丁攻坚战 

每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。2020年3月12日晚,微软正式发布CVE-2020-0796高危漏洞…

2020-3-31
内网渗透

渗透利器 | 提权辅助工具箱 

作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的…