2024年7月21日
2024年数字中国创新第四届红明谷杯网络安全大赛WP
摘要: WEB ezphp 题目描述:一支专注于卫星通信技术的研究团队正在努力改进他们的通信系统,以提高数据传输的效率和安全性,团队决定采用PHP 8.3.2来完善通信系统开发。 考点:php filter chain Oracle PHP Filter链——基于oracle的文件读取攻击 参考:https 阅读全文
posted @ 2024-07-21 03:40 渗透测试中心 阅读(36) 评论(0) 推荐(0) 编辑
第二届数据安全大赛“数信杯”数据安全大赛 WP
摘要: 1.pyc 使用pyc在线反编译得到python源码: #!/usr/bin/env python # visit https://tool.lu/pyc/ for more information # Version: Python 3.8 import random def encrypt_fi 阅读全文
posted @ 2024-07-21 02:05 渗透测试中心 阅读(26) 评论(0) 推荐(0) 编辑
2024年5月12日
rdp利用技巧总结
摘要: 近期在项目中管理员在rdp挂载之后搞掉了管理员,想着有时间就整理下针对rdp的利用方法。针对挂盘的利用方法复制文件这个不多说,可以根据的不同的挂盘来决定是拖文件还是放启动项。有一些自动文件监控和拷贝的应用,如:https://github.com/cnucky/DarkGuardianDarkGua 阅读全文
posted @ 2024-05-12 13:51 渗透测试中心 阅读(172) 评论(0) 推荐(0) 编辑
红队隐藏技巧
摘要: 近期因为都懂的原因做了回蓝队,还偶尔客串了下和客户对接的角色,根据接触到的各家设备的特点写了一些总结。从红队的视觉下看如何防止被溯源。 8sec.cc1、蜜罐系统浏览器使用注意单独隔离的浏览器 在渗透过程中尽量使用与常用浏览器不同的浏览器,如:Chrome常用,渗透使用firefox。使用无痕模式 阅读全文
posted @ 2024-05-12 13:48 渗透测试中心 阅读(269) 评论(0) 推荐(0) 编辑
端口复用后门总结
摘要: WinRM实现端口复用这种攻击方式前提是需要帐号和密码,如果在获得hash的情况下也可以利用evil-winrm来实现hash登录服务介绍WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员 阅读全文
posted @ 2024-05-12 13:46 渗透测试中心 阅读(78) 评论(0) 推荐(0) 编辑
实战中内网穿透的打法
摘要: 前言在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。以下为自我总结“实战中内网穿透的打法 阅读全文
posted @ 2024-05-12 13:42 渗透测试中心 阅读(376) 评论(0) 推荐(0) 编辑
2024年5月11日
记一次某省HW渗透测试经历
摘要: 0x00 前言经过演习指挥部授权,攻击团队于2023年5月28日,对xxxxx有限公司单位进行了渗透评估,通过模拟真实网络攻击行为,评估系统是否存在可以被攻击者利用的漏洞以及由此因此引发的风险大小,为制定相应的安全措施与解决方案提供实际的依据。0x01 目标清单渗透结果总结汇总如下表:网站名称XXX 阅读全文
posted @ 2024-05-11 10:14 渗透测试中心 阅读(222) 评论(0) 推荐(0) 编辑
2024年5月10日
记一次菠菜站点的攻克之旅后续
摘要: 前情提要上回故事说到,骗子服务器的最高权限虽然已经拿到,但这也只是技术层面的掌控,想要立案,需要提供尽量多的人员相关信息,如手机、银行卡等,但这些目前都并未采集到(前面虽然提到了某次源码有个银行账户,但后面发现那只是个测试号,百度出来一堆在用的…),所以还需要通过一些额外的手段去获取有用的信息;信息 阅读全文
posted @ 2024-05-10 14:42 渗透测试中心 阅读(269) 评论(0) 推荐(0) 编辑
记一次网络诈骗者站点的全过程与套路分析
摘要: 这是一则漫长又跌宕起伏的故事,小伙伴们请随意就坐,自备茶点;全文包含信息收集与攻克的详细全过程,以及对该类型诈骗思路的分析拆解,以提高防范意识;0x00 梦的开始那是一个阳光明媚的晌午,日常的搬砖过程中收到一封公司邮件,看到这熟悉的措辞,又瞄了一眼下面的附件内容,熟悉的气息扑面而来,就顺手保存了下来 阅读全文
posted @ 2024-05-10 14:40 渗透测试中心 阅读(213) 评论(0) 推荐(0) 编辑
2024年5月9日
记一次违法网站的渗透经历
摘要: 0x01 前言 在一次攻防演练信息收集过程中,发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透。 末尾可领取字典等资源文件 0x02 SQL漏洞发现 到站点进行访问 利用插件查看站点为php 常规扫目录 前台 一键登录之后在新增地址处发现存在注入 0x03 进一步漏洞利用 此处提示需要 阅读全文
posted @ 2024-05-09 09:28 渗透测试中心 阅读(232) 评论(1) 推荐(1) 编辑
下一页