一、前期打点拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理...

这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字，预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求集中在客户现...

这是 酒仙桥六号部队 的第 15 篇文章。全文共计4684个字，预计阅读时长14分钟。背景某周末接到一个安全评估的工作。在客户充分授权的情况下，拿到客户指定的几个IP。开始前...

  无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不...

0x01 暴力破解使用kerbrute.py：python kerbrute.py -domain <domain_name> -users <users_file> -passwords <passwords_file> -ou...

1.目标获取（1）fofa.so网站使用搜索body="Openfire, 版本: " && country=JP，可以获取日本存在的Openfire服务器。如图1所示。图1搜索目标2.暴力或者使用弱口令登录系统 ...