上一页 1 2 3 4 5 6 7 8 9 ··· 43 下一页
摘要: 0x00 信息搜集朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台然后首先大致扫了一下目录,希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口,可以快速大致看看他重要的文件https://scan.top15.cn/web/infoleak例如探针,网站源 阅读全文
posted @ 2024-01-02 14:00 渗透测试中心 阅读(278) 评论(0) 推荐(0) 编辑
摘要: 主站注册可以发现jsp和php后缀共存,应该是不同路由反代了不同的中间件,找不到啥漏洞。论坛是Discuz! X3.2发现Discuz急诊箱。admin.php 403,uc_server和急诊箱均无弱密码。在《渗透某盗版游戏网站》中我介绍了Discuz后台有什么漏洞,那么前台漏洞呢?主要有任意文件 阅读全文
posted @ 2024-01-02 13:48 渗透测试中心 阅读(225) 评论(0) 推荐(0) 编辑
摘要: 0X00 事情由来了解完事情的经过,经过我的经验判断,这应该是个杀猪诈骗案例诈骗份子通过一些手段让受害人相信,通过他们可以赚钱并诱导充值杀猪盘赌博0X01 渗透过程-大概二十分钟左右就拿下了渗透过程简单枯燥:看了一眼IP和端口,判断了下应该不存在云waf,直接开始扫目录过了几分钟扫到一个http:/ 阅读全文
posted @ 2024-01-02 12:24 渗透测试中心 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名的后面以不同的端口形式架设 如图:关于端口可以发现,基础东西你们都懂。切入点:在app里面抓包,查找 阅读全文
posted @ 2024-01-02 11:52 渗透测试中心 阅读(405) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言去年逛微步,本来是想找几个ip练练溯源能力,无意间发现了一个杀猪盘。本文打马赛克如果有漏的地方请及时指出,也请各位不要去微步上边找我这个目标复现,本case已全权交由某官方处理。0x01 简单的打点打开链接一看,一股子浓浓的“微盘”气息扑面而来,由于我们自己审计过这套源码,所以就直接找 阅读全文
posted @ 2024-01-02 11:48 渗透测试中心 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 前言lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提升。通过lsass转 阅读全文
posted @ 2024-01-01 22:58 渗透测试中心 阅读(134) 评论(0) 推荐(0) 编辑
摘要: 前言昨天半夜看到一篇文章 某菠菜网站渗透实战就想着自己也练一练手,打到一半发现,大师傅们对这类站点已经狠狠的蹂躏了,所以借鉴师傅们的经验,本着锻炼一下,想到哪就记一下,所以写的比较杂乱,其中有没有解决的地方也记录下来的,然后又换了个站点接着走了下去信息收集前台这样看一下其他的信息端口查询80为主页面 阅读全文
posted @ 2023-12-29 11:14 渗透测试中心 阅读(115) 评论(0) 推荐(0) 编辑
摘要: 一.前言最近听说用某qipai产品建的站存在SQL注入,刚好别人发来一个渗透惯用套路一把梭信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹二.信息收集浏览器访问主页初步发现系统:Windows server中间件 IIS7.5语言:ASPX端口扫描nmap -sV -T4 -p- 阅读全文
posted @ 2023-12-29 11:11 渗透测试中心 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 因为这个站是几个月前日的了,所以图片可能不全,也没办法再补图。写这篇文章的时候,隔壁情侣正在鼓掌,声音贼响,导致我写的东西可能没有过一遍脑子,写的可能有点混乱。另外值得一提的是,为啥我们做安全的经常隔壁碰到这种人?已知目标网站之前客户有给过这种网站,所以我记忆尤深,针对这种站一般你可以直接放弃正常测 阅读全文
posted @ 2023-12-28 20:51 渗透测试中心 阅读(106) 评论(0) 推荐(0) 编辑
摘要: 简述 钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口,快速进内网进行刷分,投递木马同时需要考虑逃避杀毒软件检测,本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开 信息搜集 批量邮箱搜集 htt 阅读全文
posted @ 2023-12-28 16:04 渗透测试中心 阅读(94) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 ··· 43 下一页