上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 45 下一页
2023年12月14日
记一次省护网红队案例
摘要: 0x00前言 本来开学正忙于实现电竞梦(联盟高校联赛),某一天下午突然有位师傅联系我说可以免面试进组打省护红队,这么好的实战机会怎么能错过呢~(好好玩游戏,不要学我^^) 0x01 一个出局的企业单位内网之旅 打点一 故事的开始是某佬丢了一个系统nday shell给我 ipconfig发现有10段 阅读全文
posted @ 2023-12-14 14:24 渗透测试中心 阅读(578) 评论(0) 推荐(0) 编辑
云主机秘钥(ak/sk)泄露及利用案例
摘要: 前言云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此 阅读全文
posted @ 2023-12-14 14:03 渗透测试中心 阅读(3223) 评论(0) 推荐(0) 编辑
2023年最新微信小程序抓包及测试案例
摘要: 网上大多数的小程序测试抓包都是用的安卓模拟器,这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式 环境准备 Burp2023.9.2 Proxifier4.5 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器,工作的网络程序能通过HTTPS或s 阅读全文
posted @ 2023-12-14 11:41 渗透测试中心 阅读(2784) 评论(0) 推荐(0) 编辑
2023年12月12日
钓鱼手法及木马免杀技巧
摘要: 简述 钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开 信息搜集 批量邮箱搜集 htt 阅读全文
posted @ 2023-12-12 16:36 渗透测试中心 阅读(543) 评论(0) 推荐(0) 编辑
2023年12月2日
内存取证volatility工具命令详解
摘要: 一、环境安装 1.kali下安装Volatility2 注意:一般Volatility2比Volatility3好用 wget https://bootstrap.pypa.io/pip/2.7/get-pip.py python2 get-pip.py python2 -m pip install 阅读全文
posted @ 2023-12-02 15:46 渗透测试中心 阅读(3344) 评论(0) 推荐(1) 编辑
2023年11月30日
AWD攻防比赛指导手册
摘要: 0# 什么是AWD 0.1# AWD赛制介绍 「 攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。 在该模式中,每个队伍都拥有一个相同的初始环境 ( 我们称其为 GameB 阅读全文
posted @ 2023-11-30 16:02 渗透测试中心 阅读(777) 评论(0) 推荐(0) 编辑
记某次攻防演练之内网遨游
摘要: 前言由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照我画的攻击流程图来进行讲解,流程图如下:外网钓鱼首先外网收集相关信息,添加微信,构造与客服业务相对应的话术,诱导对方点击木马,过程如下图:客服成功上线如下图:然后对该企业的总监同样实施微信钓鱼,构造 阅读全文
posted @ 2023-11-30 12:46 渗透测试中心 阅读(166) 评论(0) 推荐(0) 编辑
2023年9月11日
小程序打点案例分享总结
摘要: 0x00 前言刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。0x01 案例一 某政务系统1.弱口令进入后台点击小程序,进入公民办事,抓到小程序域名,访问直接是管理员后台,如下页面即为Fastadmin框架 。一直有个坑,登录一直显 阅读全文
posted @ 2023-09-11 10:21 渗透测试中心 阅读(563) 评论(0) 推荐(0) 编辑
2023年6月13日
安洵杯SYCCTF2023 writeup
摘要: 一、MISC 1.sudoku_easy 简单的数独交互,几个小注意点,每次发送level之后sleep5秒才会返回题目 将形如 800103720 023840650 410006008 300001062 000052407 072060090 160000375 205019846 00003 阅读全文
posted @ 2023-06-13 09:18 渗透测试中心 阅读(753) 评论(0) 推荐(0) 编辑
2023年6月6日
2023年春秋杯网络安全联赛春季赛writup
摘要: Re Emoji Connect 是Excel的插件,开始玩之后会初始化一个4848的矩阵,每个格子里有一个emoji,然后每次点击两个格子,如果两个格子里的emoji相同,就会消除这两个格子。一开始以为是消星星一类的三个格子的消除,但看game的逻辑每次只替换两个,所以确实是连连看。然后flag的 阅读全文
posted @ 2023-06-06 10:03 渗透测试中心 阅读(1172) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 45 下一页