240 发简信
  • 120
    一次攻防演练的实战分享

    前言 挺久没写文章了,上半年和朋友来了家刚成立的小公司,一起成立了Wings安全团队,很多事忙(懒),也有一些东西不方便分享出来。正好前不久有机...

  • 120
    内网渗透-远控类软件利用

    简介 对渗透中遇到的远控类软件的利用方式整理。 靶机环境 操作系统:windows server 2012中间件:tomcat杀软:卫士+杀毒默...

    1.3 1439 1 15
  • 120
    记一次实战攻防渗透

    前言 记录之前参加演练的一次实战过程。 演练目标 拿下某医院核心his权限 web打点 拿到目标,通过信息收集尽可能多的寻找目标资产,最终发现了...

    1.6 1507 1 17
  • 120
    JWT漏洞学习

    1、JWT简介 JWT(JSON Web Token)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。Toke...

  • 120
    一次直达工控区的"简单"渗透

    前言 好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演...

  • 120
    云主机AK/SK泄露利用

    AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Acces...

  • 120
    CVE-2020-1472域内提权漏洞利用

    简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之...

  • 120
    内网渗透-横向攻击

    什么是内网横向攻击 当通过外部打点进入到目标内网时,需要利用现有的资源尝试获取更多的凭证与权限,进而达到控制整个内网、拥有最高权限、发动 APT...

    2.3 7247 0 17
  • 120
    linux反弹shell知识汇总

    什么是shell shell是渗透中常用的名词,像getshell,webshell,反弹shell等等,都和shell相关。百度百科解释的sh...