关注我们

  • windows中常见后门持久化方法总结

    windows中常见后门持久化方法总结

    前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是:无AV、管理员权限(提权、免杀等是后门...

    Hacker毒皇 安全文摘 2019.10.06 139791
  • 利用Citrix Receiver浏览器进行渗透

    利用Citrix Receiver浏览器进行渗透

    本文目录:Citrix Receiver 简介一:前言二:浏览器利用点2.1 越权/SSRF2.2 文件读取2.3 服务器端工具调用2.4 默认关联打开powershell2.5 生成psc...

    遇梦 安全文摘 2019.10.04 116797
  • 记一次利用00进行短信轰炸的渗透手法

    记一次利用00进行短信轰炸的渗透手法

    最近在一次渗透测试过程中遇到了一个比较有意思的漏洞,可利用特殊字符构造手机号以绕过发送频率限制,进行短信轰炸。并且在RD同学改完后,仍然发现可被绕过,因此再次记录一番。(文中涉及站点的图片都已打码,只在分享渗透的思路)空格绕过姿势在对某站进...

    银狐 安全文摘 2019.09.30 153086
  • 域渗透总结

    域渗透总结

    整理总结一下域渗透中常用的知识和手法,构建知识体系 : )万分感谢各位师傅们的输出(ノ*・ω・)ノ 参考的文章基本都在参考链接中。域渗透 —- 预备知识何为域域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信...

    抹茶 安全文摘 2019.09.30 124777
  • 打造属于自己的渗透神器之 wifi-ducky.

    打造属于自己的渗透神器之 wifi-ducky.

    在之前的打造属于自己的渗透神器系列中的 badusb 文章中作者发现大家普遍反映 Digispark 开发板做的 badusb 他只能执行一次编写好的命令,如果插上去失效了那就没有办法执行了。如果使用树莓派 zero w 和 P4wnP1...

    Hacker毒皇 极客有趣 2019.08.05 678606
  • 一次对学校AVCON系统的渗透

    一次对学校AVCON系统的渗透

    起初就是想扫下学校内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下......发现目标存在任意文件下载,就把系统的shadow文件给下载了回来。http://xxxxxxx/download.acti...

    Lzers 安全文摘 2019.07.28 639190
  • 基于元数据提取的渗透测试案例

    基于元数据提取的渗透测试案例

    背景MITRE ATT&CK™测试过程元数据提取citrix通道写poc提交漏洞参考资料背景    笔者的一位朋友--就职于安客思科技公司的sunrise童鞋,早先受某SRC委托参与该集团的渗...

    清风渡 安全文摘 2019.07.24 579516
  • Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    在获取组织网络的提升权限后,接下来你想要做什么?我想大多数的答案应该是,获取有价值的数据!如今市面上已有许许多多的工具和方法,可以帮助我们在渗透测试期间提升权限,以及查找有价值的数据。在本文中我想讨论Leprechaun,一款用于协助后渗透...

    Lzers 安全工具 2019.07.12 641058
  • “净网2019”打击网络色情,实录渗透某成人“抖音”

    “净网2019”打击网络色情,实录渗透某成人“抖音”

    起因经排查发现该app为成人版"抖音",响应国家净网行动,坚决打击非法传播传播淫秽物品行为!经过下载该app,并对其进行测试。使用BurpSuite抓包,环境为:夜神模拟器(安卓4)+Xpose框架+Just trust...

    小威 安全文摘 2019.07.11 759187
  • 对某钓鱼网站的一次渗透测试

    对某钓鱼网站的一次渗透测试

    周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有...

    aobokj 安全文摘 2019.07.08 642397