发表评论取消回复
相关阅读
相关 记一次完整的内网渗透经历
故事的起因比较简单,用三个字来概括吧:闲得慌。 因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了
相关 记一次授权的渗透测试
前言 前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。 前期测试
相关 记一次C/S架构的渗透测试-请求加解密及测试
0x00 概述 目标站点是http://www.example.com,官网提供了api使用文档,但是对其测试后没有发现漏洞,目录、端口扫描等都未发现可利用的点。后发现官
相关 记一次web登录通杀渗透测试
在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba -------------------- 测试思路
相关 记一次内网横向免杀测试
工具准备 [jexboss][] Kali Linux CS 4.3 [Windows杀软在线查询一][Windows] [Windows杀软在线查询二][Win
相关 记某次渗透测试
hhhhhh 主要写一下不足和过程。 过程很简单,找到一个有xx漏洞的网站 利用payload,利用过程中出现了各种错误,比如总是返回404 总结:哪怕报错也是可以利用的
相关 记一次对学校的渗透测试
前言: 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。 这里直接进行子
相关 记一次PowerShell免杀实战
最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家。 0x01 powershell 加载 shellcode 介绍 UNIX 系统一直有着功能强
相关 记一次域渗透2
朋友拿下了一个webshell,想打打内网,但是无奈进不去,特此帮兄弟看看,这里也记录一下吧。先看杀软,此机器没有杀软. ![在这里插入图片描述][watermark_ty
相关 mysql udf 一次渗透测试
最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个
还没有评论,来说两句吧...