2021年6月10日
大连暗泉渗透/红队岗面试题(高级渗透测试工程师面试题)总结
摘要: 暗泉面试 阅读全文
posted @ 2021-06-10 11:36 leaf_sec 阅读(4229) 评论(0) 推荐(2)
2021年3月8日
getshell总结
摘要: Author: sm0nk@深蓝攻防实验室 无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。 0x01 注入getshell 一般前提条件:有权限、知 阅读全文
posted @ 2021-03-08 15:42 leaf_sec 阅读(995) 评论(0) 推荐(1)
2021年3月3日
ew级联代理
摘要: ew级联代理,一、二、三。 阅读全文
posted @ 2021-03-03 10:07 leaf_sec 阅读(688) 评论(0) 推荐(1)
2021年2月26日
如何训练验证码模型
摘要: 验证码相信大家都遇到过,从传统的中英文验证码、汉字的验证码等这些传统的验证码,到国内独特的验证码机制,比如汉字的翻转与汉字输入的验证码,到了现代的点选验证码,滑动验证码,滑块拼接验证码等。验证码越来越人性化与便捷化,但是这对于有破解验证码这方面需要的童鞋来说确实比较头疼。今天小编就手把手教大家利用开 阅读全文
posted @ 2021-02-26 10:52 leaf_sec 阅读(1323) 评论(0) 推荐(1)
如何判断蜜罐
摘要: 作者:知乎用户 链接:https://www.zhihu.com/question/31213254/answer/137153019 来源:知乎 1.检测低交互蜜罐: (1)配置失真与资源抢夺 我们已经知道低交互蜜罐是不能够给敌人提供一个完整的操作系统环境,所以可以通过使用一些复杂的命令和操作,以 阅读全文
posted @ 2021-02-26 10:42 leaf_sec 阅读(2530) 评论(0) 推荐(1)
2021年2月3日
Apache Druid RCE (CVE-2021-25646)
摘要: 0x01 漏洞概要 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 0x01 影响范围 影响版本: 阅读全文
posted @ 2021-02-03 15:31 leaf_sec 阅读(221) 评论(0) 推荐(0)
2021年2月1日
绕过powshell调用保护机制
摘要: 一些360之类的安全软件,只要调用powershell就会出现危险提示,不利于我们使用powershell远程上线,或者执行命令。 阅读全文
posted @ 2021-02-01 11:08 leaf_sec 阅读(150) 评论(0) 推荐(0)
2021年1月28日
mssql注入使用sqlmap os-shell命令无回显问题
摘要: 做渗透的时候遇到mssql注入,但是使用sqlmap os-shell命令无回显,于是请教了一下朋友。 阅读全文
posted @ 2021-01-28 13:04 leaf_sec 阅读(6787) 评论(0) 推荐(0)
2021年1月26日
反弹shell汇总
摘要: 尽可能搜集全量的弹shell姿势(还有一些没完成) 阅读全文
posted @ 2021-01-26 16:57 leaf_sec 阅读(1676) 评论(1) 推荐(1)
2021年1月25日
IPC远程连接
摘要: 内网渗透中无法使用3389的情况下,不妨尝试一下使用IPC连接 阅读全文
posted @ 2021-01-25 10:25 leaf_sec 阅读(3847) 评论(0) 推荐(0)
下一页