实战 | 渗透之一个破站日一天 0x01 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添... 2022-11-22 19:33:49 | 阅读: 17 | 收藏 | 渗透安全团队 加密 审计 备份 漏洞 信息

云安全｜子域名接管漏洞 漏洞原理子域名接管漏洞，简单来说通过该漏洞可以接管目标子域名，让其显示我设置的页面，主要用于网络钓鱼、如伪造钓鱼页面，还可以利用其盗取Cookie，伪造电子邮件等。其原理为曾经为了使用某个域名实现某个... 2022-11-21 11:19:24 | 阅读: 27 | 收藏 | 渗透安全团队 haochen1204 github 漏洞 cname 阿里

用于渗透测试的 payload 和 bypass 字典. 0x01 工具介绍包含的字典内容如下：1、Auth : 认证字典帐户和密码。2、网络：网络（计算）排除的私有 IP 段、本地 IP 段、DNS 服务器列表。3、端口：端口字典按照端口渗透的想法,将不同... 2022-11-21 11:18:21 | 阅读: 18 | 收藏 | 渗透安全团队 端口 网络 爆破 渗透 词典

BurpSuite插件 | LoggerPlusPlus 0x01 工具介绍logger ++ burp套件的的程日志扩展来自来自来自所有所有来自来自来自工具工具工具工具和和响应，该之外之外之外扩展还还允许允许高级过滤器以以突出突出的的条目条目条目。内部设置... 2022-11-20 20:2:31 | 阅读: 26 | 收藏 | 渗透安全团队 选项卡 burp github

SeaCms 代码审计getshell 版本：SeaCms v6.45下载地址https://down.easck.com/code/29585.html#xzdz测试install处是否可以getshell数据库名可以写入到data目录下... 2022-11-19 20:6:1 | 阅读: 23 | 收藏 | 渗透安全团队 filedir php filetype showmsg templets

我是如何一步步获取房东的WiFi后台管理密码的【社工思路】 START01前言*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。获取到管理后台密码后没有对该网络下的设备做涉及隐私相关的操作，我也只把我的思路分享出来，也希望大家不要做危害公共网络的事！！！... 2022-11-19 20:5:48 | 阅读: 35 | 收藏 | 渗透安全团队 房东 网络 渗透 伪造 端口号

某路由产品系统万能密码绕过漏洞复现 前言某企业产品生态核心为路由，围绕路由展开软件、硬件、服务，基于延展了WLAN产品线、交换机产品线、云产品线，边缘存储产品线、SD-WAN产品线。漏洞描述：路由器系统存在SQL漏洞，攻击者通过漏洞可以... 2022-11-18 10:14:7 | 阅读: 17 | 收藏 | 渗透安全团队 漏洞 万能 安全 绕过 taps

利用DNS上线CS及流量分析 刚刚学习了GO的DNS代理服务器编写，这个服务器本来是用来隐藏CS的，但是由于跟着书上的实验没成功，就在本地环境真实的测试了一下我们真实情况下使用DNS上线CS的方法，并且简单分析了其流量特征。域名配... 2022-11-17 13:33:24 | 阅读: 22 | 收藏 | 渗透安全团队 上线 木马 阿里 haochen1204 漫长

考证 | CISP重点考试系统和题库资料共享 CISP往年系统和题库0x01 CISP共享合集获取方式扫描下方加我微信即可获取免责声明：所有分享资料均来着各大网络交流群以及资料收集爱好者，本公众号仅供安全研究与学习之用，版权归原作者或原机构所有，... 2022-11-17 13:33:11 | 阅读: 13 | 收藏 | 渗透安全团队 cisp 原作者 共享 合集 网络

内网代理和穿透工具的分析记录 前言记录一下对内网代理和穿透工具的分析过程，着重在流量侧。0x01 环境攻击机器：192.168.1.131和192.168.1.133目标机器：192.168.1.137目标机器为双网卡，第二层网段... 2022-11-16 19:5:12 | 阅读: 13 | 收藏 | 渗透安全团队 代理 流量 加密 端口 数据

渗透测试工具箱 | AutoRedTools 0x01 工具介绍AutoRedTools是一款轻量级一站式自动下载/自动更新安全从业人员常用开源的工具，帮助安全从业者快速进行渗透工具的下载以及更新，节约大量环境安装和更新时间。0x02 安装与使用... 2022-11-16 19:5:7 | 阅读: 22 | 收藏 | 渗透安全团队 渗透 python 代理 github 安全

耗时一周，终于把0到渗透大师的学习方向淦出来了 很多小伙伴说，不知道怎么入行安全、不知道从何开始学起。特给师傅们找到一个零基础到Web安全的PDF，里面详细写明白从0-1开始学习哪些内容，希望对各位师傅有帮助，扩大咱们的网络安全大军。往下看1.序章... 2022-11-15 09:4:48 | 阅读: 38 | 收藏 | 渗透安全团队 安全 信息 网络 注入 端口

WEB安全之常见漏洞篇之SQL注入（基础 原理篇） 0x01 漏洞原理SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操... 2022-11-14 18:32:20 | 阅读: 7 | 收藏 | 渗透安全团队 注入 数据 数据库 信息 布尔

某HW行动中的一次渗透测试 0x01 漏洞测试在某次HW行动中对一个学校的资产进行渗透测试，在其一个智慧校园管理系统发现了一处sql注入。可以看到可以选择以什么身份登陆，而且选择学生登陆的时候，还可以选择年级。抓包看下是否存在数... 2022-11-14 18:32:10 | 阅读: 9 | 收藏 | 渗透安全团队 渗透 证书 stao c2 流量

渗透测试 | 一次实战远程命令执行漏洞并提权 前言某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd 查一波 发现可以ssh连接... 2022-11-13 21:16:59 | 阅读: 11 | 收藏 | 渗透安全团队 渗透 passwd 果然 ssh shadow

干货 | CISP-PTE认证资料共享 0x01 CISP-PTE资料获取方式扫描下方加我微信即可获取免责声明：所有分享资料均来着各大网络交流群以及资料收集爱好者，本公众号仅供安全研究与学习之用，版权归原作者或原机构所有，本公众号不对所涉及... 2022-11-13 21:16:55 | 阅读: 24 | 收藏 | 渗透安全团队 渗透 安全 谢谢 原作者 免责

渗透总结｜远程桌面在内网渗透中的各种利用姿势 前言*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有... 2022-11-12 20:30:58 | 阅读: 19 | 收藏 | 渗透安全团队 远程 windows 注册表 攻击 劫持

干货 | 6款漏扫工具来了（附工具下载） 前言渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的漏洞，来... 2022-11-12 20:30:54 | 阅读: 14 | 收藏 | 渗透安全团队 漏洞 信息 安全 爬虫 渗透

我对一个微信引流网站下手了 01 前言一个好友群里面发了个图片，说是微信18年年度数据报告 大家玩的挺欢，我玩了一下，职业病让我多看了一眼这个网站。02 信息收集简单抓了一下包，看了一下请求的整个过程，好几个域名跳来跳去的应该是... 2022-11-11 20:32:3 | 阅读: 11 | 收藏 | 渗透安全团队 thinkcmf 渗透 信息 payload 安全

记一次简单的EDU通杀挖掘 0x00 前言之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的，... 2022-11-11 20:31:59 | 阅读: 8 | 收藏 | 渗透安全团队 加密 注入 sqlmap 渗透 账号