240 发简信
  • 120
    云主机AK/SK泄露利用

    AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Acces...

  • 120
    CVE-2020-1472域内提权漏洞利用

    简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之...

  • 120
    内网渗透-横向攻击

    什么是内网横向攻击 当通过外部打点进入到目标内网时,需要利用现有的资源尝试获取更多的凭证与权限,进而达到控制整个内网、拥有最高权限、发动 APT...

    2.1 839 0 14
  • 120
    linux反弹shell知识汇总

    什么是shell shell是渗透中常用的名词,像getshell,webshell,反弹shell等等,都和shell相关。百度百科解释的sh...

  • 120
    获取spring boot脱敏属性明文

    前言 之前对spring boot的敏感信息泄露和rce漏洞进行了整理复现。https://www.jianshu.com/p/8c18f1e0...

  • 120
    红蓝对抗-安装包钓鱼与反钓鱼

    前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用 随着邮件沙箱,恶意行...

  • 120
    web安全-文件上传利用

    前言 在渗透测试中,文件上传漏洞利用方式一般是上传可以解析的webshell木马,获取服务器命令执行权限,随着开发安全意识和水平的不断提高,通过...

  • 120
    物理渗透-badusb制作

    前言 之前看过不少badusb制作的文章,一直没有亲自动手尝试过,记录下自己动手制作badusb的过程,方便以后遇到攻击场景可以直接利用。 实验...

  • 120
    内网渗透-不出网渗透技巧

    前言 最近参加了几场攻防演练,遇到几个内网环境都不通外网,整理下用到的几种不出网内网渗透技巧。 socks隧道搭建 常用工具:reGeorg,P...