学无止境,不进则退
2024
01
10
web常见漏洞描述及修复建议 web常见漏洞描述及修复建议
web常见漏洞描述及修复建议1.SQL注入  漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入w
2024-01-10 漏洞
web漏洞总结
2022
05
30
外网打点到渗透内网域控 外网打点到渗透内网域控
外网打点到内网渗透 NASA项目 环境说明模拟渗透测试电信诈骗网站,境外人员依赖该网站通过优惠卷诱导受害者进行消费,诈骗受害人金钱 linux windows 同存于内网,提供一个公网的web入口点,安全人员对网站/服务器进行综合的渗透
2022-05-30 项目
外网打点 内网渗透
19
漏洞挖掘 漏洞挖掘
漏洞挖掘与报告输出 环境搭建好的靶场10.68.5.62 俩个扫描器靶场:Nessus和awvs。 扫描器因为是自己搭的靶场,所以用扫描器扫扫,看能否得到一些有用的信息。aevs、Nessus、goby啥的 现实中扫描器动静比较大 Ne
2022-05-19 项目
漏洞挖掘
04
17
cobalt strike cobalt strike
cobalt strike cobalt strike介绍Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接
2022-04-17 工具
cobalt strile
05
meta sploit meta sploit
msf内网 metasploit一个漏洞框架,允许开发自己的漏洞脚本测试 基本操作运行msfconsole 术语– Exploit,攻击工具/代码 – Payload,攻击载荷 – Shellcode,一段自主运行的汇编代码,用
2022-04-05 工具
msf
03
24
获取域控权限 获取域控权限
获取域控权限 高权限读取本地密码当域管理员登录域成员主机时,会把明文密码保存在本地的lsass.exe进程 我们使用域控通过3389远程登录域成员机器,输入域控密码 通过mimikatz读取在域普通股用户使用mimikatz 进入deb
2022-03-24 内网
获取域控权限
22
委派攻击 委派攻击
域渗透 委派攻击域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。 三种攻击手段: 非约束委派 约束委派 资源委派
2022-03-22 内网
委派攻击
09
内网渗透 内网渗透
内网渗透 基础知识工作组工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组 域(domain)一个有安全边界的计算机集合 安全边界,意思
2022-03-09 内网
内网基础知识及命令 主机发现 token 横向渗透
07
04
linux提权 linux提权
linux提权kali命令参考60之day13 常用命令uname -a #查看内核/操作系统/cpu信息 head -n 1 /etc/issue #查看操作系统版本 cat /proc/version #查看系统信息 h
2022-03-04 提权
linux提权
1 / 7