后渗透攻防的信息收集(渗透攻防是什么)
后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookies的获取 ie chrom...
记一次详细的实战渗透(渗透实战教程)
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思直...
细说渗透江湖之披荆斩棘
这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字,预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况...
你可能不知道的挖洞小技巧系列之OAuth 2.0
这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字,预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,没有去真正了解过,更不用...
我所知道的内网渗透(内网渗透实例)
最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,顺便记录下来做参考。开篇首先推荐大佬的一篇msf内网穿透文章:https://www.freebuf.com/articles/network/125278.html其中内网...
.NET高级代码审计(第三课)Fastjson反序列化漏洞(.net json反序列化)
0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fastjson的库,作者官宣这是一个读写Json效率最高的的.Net 组件,使用内置方法JSON.ToJSON可以快速序...
从SQL注入到幸运域控(实现sql注入的完整流程)
这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字,预计阅读时长8分钟。背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻...
逆向分析Office VBS宏类型文档
该题目贴合实际,在实战中经常遇到此类宏病毒。将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本,当运行Office文档时,便可以执行各种命令。VBA脚本文件重定向能够将脚...
“黑客界”的各类DDoS风波与套路(黑客ddos攻击解释)
本文作者:YinGuo本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html本文是对一个小小的黑客圈进行对黑客行为的熟悉与了解,从而得到黑客的手法与思路...
细说渗透江湖之长路漫漫
这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字,预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求集中在客户现...
