摘要:
本次渗透总流程: 1.从一个web页面发现SQL注入并可以通过注入getshell 2.通过对webshell的提权成功拿下服务器管理员权限 3.通过内网穿透成功连接目标服务器的3389远程桌面服务 4.通过在目标服务器上安装并使用nmap完成信息收集,为接下来横向移动以及拿下域控提供基础 5.通过 阅读全文
posted @ 2021-07-22 15:47
小牛在行动
阅读(207)
评论(0)
推荐(0)
摘要:
最近很多学校陆陆续续都已经开始放假了, 是不是在想几号回家? 是不是在想回家后要被爹妈嫌弃? 是不是在做旅(避)游(暑)攻(指)略(南)? 。。。。。。。 来,一起瞧瞧长沙的天气, 世界之窗晒么? 动物园晒么? 株洲方特晒么? 各大水上乐园,漂流晒么? 就别想着往外跑, 不然下学期开学你就是这样了 阅读全文
posted @ 2021-07-13 17:41
小牛在行动
阅读(49)
评论(0)
推荐(0)
摘要:
雨笋教育小编今日这篇分享:关于XSS漏洞攻击的案例分析,本文除了概念介绍,还详细举了两个案例,接下来就往下文看看吧! 通过使用基于HTML解析逻辑的特殊HTML标签,可以实现跨站脚本(XSS)攻击,即使在使用词法解析器过滤危险内容的情况下也是如此。利用这些类型的XSS漏洞的主要目标,就是让净化型词法 阅读全文
posted @ 2021-07-08 15:36
小牛在行动
阅读(291)
评论(0)
推荐(0)
摘要:
前段时间给我们雨笋教育往期的学员做了一个就业回访,今天给大家分享其中一个学员学渗透的历程,希望感兴趣的共勉。 自报家门,本人毕业一个普通的二本,早几年都流行学计算机,传言就业薪资高,就选了软件开发专业。在学校也不算混子吧,该学的java、python、前端操作系统都学了,不过大学的基础大家都懂;没有 阅读全文
posted @ 2021-07-07 13:57
小牛在行动
阅读(390)
评论(0)
推荐(0)
摘要:
雨笋教育小编又来分享干货了,菜鸟们觉得有用的快收藏吧!更多渗透技术干货了解可加 :15386496074 从冰蝎v2.0版本的木马开始讲解吧! 环境:利用xmapp里面自带的tomcat建站 测试时,将后门文件直接存放在 D:\xampp\tomcat\webapps\ROOT 中,然后访问 htt 阅读全文
posted @ 2021-07-06 18:02
小牛在行动
阅读(1887)
评论(0)
推荐(0)
摘要:
近日,滴滴出行为了赴美上市出现泄露道路信息和用户数据一事app被下架,并被网络安全审查事件引发广泛热议,没想紧接到BOSS直聘、货车帮等被启动网络安全审查,这到底是怎么回事?跟随小编来一起看看 这些企业的审查,意味着国家越来越重视个人信息安全问题,在互联网在日益强大以及信息渗透实时的背景下,全面加强 阅读全文
posted @ 2021-07-05 16:43
小牛在行动
阅读(298)
评论(0)
推荐(0)
摘要:
系统漏洞->中间件漏洞->web漏洞 信息收集分为:主动信息收集和被动信息收集 ·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。 ·被动信息收集:不与目标主机进行直接交互,通过搜索引擎或者社工等方式间接的获取目标主机的信息。 0x02 主动信息收集 1. 服务器和中间件 阅读全文
posted @ 2021-07-02 15:16
小牛在行动
阅读(194)
评论(0)
推荐(0)
浙公网安备 33010602011771号