实战 | 杀猪盘渗透测试 这是一个主打数字藏品的网站元宇宙妥妥的割韭菜，关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。先打一波poc没有效果，访问一下后台直接在url... 2022-10-8 12:22:42 | 阅读: 41 | 收藏 | 渗透安全团队 端口 4034 渗透 代理 安全

图形化跨平台安全扫描工具 | EasyPen 0x01 工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Medusa/Ncrack等工具扫... 2022-10-7 11:9:16 | 阅读: 24 | 收藏 | 渗透安全团队 渗透 漏洞 安全 绕过 群聊

Burpsuite双层代理的抓包小技巧 0x01 前言使用Burpsuite进行渗透测试时经常会遇到的这两个场景：1.目标站点在国内，但测试时不想暴露自己的真实IP，或者仅允许指定的白名单IP才能访问，2.目标站点在国外，需要翻墙后才能访问... 2022-10-6 12:34:58 | 阅读: 19 | 收藏 | 渗透安全团队 代理 ssr proxy 数据

文件上传绕过的一次思路总结学习（两个上传点组合Getshell） 前言这是朋友的一个渗透测试的项目，有个上传的黑名单，我就试了一下，本文章是一边测试一边记录的，对于一些知识点总结的不全，只是提供了一个渗透中碰到上传的思路，文章无排版，是笔记的形式做记录。一丶测试上传... 2022-10-6 12:34:55 | 阅读: 19 | 收藏 | 渗透安全团队 绕过 截断 渗透 控制 44578334

从反制Cobalt Strike到CVE-2022-39197再到RCE的探索之路 这一切的源头还是得从cs伪造目标上线说起，这里方法只要是伪造上线主机来增加红队的工作量，而本身上线的目标其实也并不稳定，这就导致十分恶心攻击者Cobalt Strike上线分析 分析Cobalt St... 2022-10-5 10:12:6 | 阅读: 209 | 收藏 | 渗透安全团队 数据 swing teamserver x09 pubkey

渗透 | FoFa 查询工具 一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具，在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则，并且内置了一些常用的规则，除此之外还有联动其他安全... 2022-10-5 10:11:58 | 阅读: 12 | 收藏 | 渗透安全团队 fofax 安全 渗透 fx 数据

域内持久化后门 首发先知社区：https://xz.aliyun.com/t/9964可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的ha... 2022-10-4 11:15:15 | 阅读: 10 | 收藏 | 渗透安全团队 jack lsa admincount 151877218

一次Fastadmin后台getshell的渗透记录 1.信息搜集自从先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并... 2022-10-4 11:15:5 | 阅读: 20 | 收藏 | 渗透安全团队 fastadmin 信息 数据库 数据 漏洞

CVE-2022-35914-GLPI 注入漏洞 点击蓝字 关注我们声明本文作者：ckcsec本文字数：378阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何个人和组织使用网络应当遵守宪法... 2022-10-3 11:27:12 | 阅读: 75 | 收藏 | 渗透安全团队 glpi 安全 渗透 网络 漏洞

一次BC站点的GetShell过程 0x00 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell，依稀记得以前遇到一个类似的站点，故打算再续前缘，最终成功拿下目标Shell权限0x01 获取源码首先先常规扫一波... 2022-10-3 11:26:55 | 阅读: 15 | 收藏 | 渗透安全团队 php 渗透 宝塔 btsoft1 审计

Modbus利用手法与规则监测 前言Modbus协议是一种已广泛应用于当今工业控制领域的通用通讯协议。通过此协议，控制器相互之间、或控制器经由网络（如以太网）可以和其它设备之间进行通信。Modbus协议使用的是主从通讯技术，即由主设... 2022-10-2 10:16:8 | 阅读: 13 | 收藏 | 渗透安全团队 modbus 控制 主设备 渗透 流量

工具 | 漏洞验证包CVE-Master 0x01 工具介绍收集个人自接触渗透测试（2021-10 月）用于漏洞验证的所有热门 cve、poc 攻击和有效和杀伤部分工具，包括：POC+小工具+扫描器+CVE+Jar包+RCE0x02 安装与使... 2022-10-2 10:16:0 | 阅读: 11 | 收藏 | 渗透安全团队 渗透 安全 漏洞 rce0x02 木马

『VulnHub 系列』AI: Web: 1 靶机-Walkthrough 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-10-1 11:34:18 | 阅读: 14 | 收藏 | 渗透安全团队 信息 注入 passwd 数据 渗透

自动化批量挖edu漏洞 前言自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取... 2022-10-1 11:34:14 | 阅读: 9 | 收藏 | 渗透安全团队 rad xray 渗透 脚本 爬虫

新型钓鱼诈骗：贪小便宜吃大亏！！ 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-30 09:31:17 | 阅读: 7 | 收藏 | 渗透安全团队 渗透 小米 钓鱼 想着 武定

一键漏扫工具 | Crawlergo_x_Rad_x_XRAY 0x01 工具介绍使用rad和crawlergo两个爬虫工具往来，查漏补缺。0x02 安装与使用1、目标在target.txt中，使用python3 launcher.py，一键启动爬虫加漏扫0x03... 2022-9-30 09:31:11 | 阅读: 27 | 收藏 | 渗透安全团队 渗透 爬虫 安全 往来

实战之低版本tomcat-getshell 前言某次红蓝对抗中,发现目标低版本的tomcat弱口令，但是常规的war包无法上传。祝各位表哥国庆节假期快乐。环境介绍linuxtomcat6.0过程-上传war包直接修改后缀,尝试war包上传。发... 2022-9-29 11:33:57 | 阅读: 11 | 收藏 | 渗透安全团队 渗透 低版本 安全 axis2 aar

工具 | Fastjson漏洞扫描器 0x01 工具介绍现有的fastjson扫描器无法满足迭代速度如此快的fastjson版本，大部分扫描器早已无人维护，已不适配高版本。我将持续优化此系列项目。目前支持的功能有：1、支持批量接口探测2、... 2022-9-29 11:33:54 | 阅读: 36 | 收藏 | 渗透安全团队 渗透 安全 扫描器 信息

我与瑟瑟网站的情仇爱恨 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-9-28 11:34:37 | 阅读: 98 | 收藏 | 渗透安全团队 漏洞 备份 数据库 数据 渗透

漏洞扫描工具 -- scan4all 0x01 工具介绍集成 vscan、nuclei、ksubdomain、subfinder等，充分自动化、智能化 并对这些集成的项目进行代码级别优化，目前包括：15000+PoC漏洞扫描；[ 23 ]... 2022-9-28 11:34:33 | 阅读: 561 | 收藏 | 渗透安全团队 pwd 渗透 9200 nmap