HACK_Learn
安全脉搏

63

文章

278

积分

0

收藏

0

关注

32

粉丝

微信公众号:HACK学习呀

至今

2020-8-11
内网渗透

机缘巧合之下拿下个发卡网还撸了把羊毛 

0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十分可恶~,然后加了好友…

2020-8-11
内网渗透

记一次渗透测试从XSS到Getshell过程(详细到无语) 

0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,…

2020-7-13
CTF

Vulnhut靶机渗透 InfoSecWarrior 

InfoSecWarrior CTF 2020 2总体思路需要原图的话,公众号后台回复数字:0423信息收集IP地址nikto无有用信息enum4linux无有用信息nmap扫描发…

2020-7-2
脉搏文库

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典 

0X00    SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist项目地址:https://github.com/La…

2020-6-15
脉搏文库

记一次对PUBG吃鸡外挂病毒的反制过程 

0X00    事件前言 这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初…

2020-5-22
漏洞

CVE-2020-9484 Tomcat RCE漏洞分析 

膜threedr3am1、漏洞简述当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行。…

2020-5-22
内网渗透

如何养成良好的渗透测试项目管理习惯 

如何管理渗透项目,如何养成一个良好的渗透记录习惯渗透项目都不建议放云上,建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>,项目分类,渗透分类,然后资产分类。最好是一个项目开一台断…

2020-5-13
Windows

Windows 下的提权大合集 

Windows 下的提权大合集项目地址:https://github.com/lyshark/Windows-exploitsWindows平台提权漏洞集合项目地址:https://github.co…

2020-5-11
资讯

Vulnhub靶机渗透-Tr0ll:2 

0x01 Scan Host主机发现:emm,web和tr0ll:1一样,先进行更详细的扫描:0x02 Web Service告诉我们这里啥都没有,扫一下目录:有几张图片。0x03 FTP Servi…

2020-5-11
内网渗透

渗透测试-Getshell总结 

  无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大…

2020-4-16
内网渗透

内网渗透 | 记一次域渗透实战 

侦查目标站:www.xxxxx.xx脆弱点:http://www.xxxxx.xx/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%…

2020-4-16
内网渗透

记一次渗透棋牌APP实录 

利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=ms…

2020-4-15
脉搏文库

HITCON培训实验室-PWN题解 

HITCON(台湾骇客年会)是台湾最大的安全技术会议,首次会议在2005年举办lab1-sysmagic //patchmain进入get_flag函数看一下get_flag判断成功条件是buf==v…

2020-4-14
内网渗透

Vulnhub靶机渗透-Raven:1 

0x01 Scan Hostnmap -p 80,22,21,25,3389,443 192.168.8.0/24 or netdiscover 192.168…

2020-4-1
Windows

干货 | Windows取证分析基础知识大全,赶快收藏! 

以下文章来源于效率源公众号,作者源妹想要做好取证分析工作,工具和技术只是辅助,思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识,了解数据的存放位置和对应部…