240 发简信
  • 120
    记一次对某医院HIS系统的渗透测试

    前言 大多数遇到的HIS系统为CS架构,从不以为然。而这次测试发现该HIS系统为BS架构,非常有趣。平时不多见,在此记录一下~ 信息收集 IP:...

  • 120
    ftp引发的一次渗透实战

    前言 无意中遇到ftp弱口令,以为没什么卵用。没想到一个小细节导致服务器直接搞定。 信息收集 IP为阿里云118.19.xx.xx、开放大量端口...

    2.6 401 1 12
  • 120
    内网渗透之ms17-010

    前言 在内网渗透时,通常挂上代理后。在内网首先会打啵ms17-010。在实战中,使用msf的ms17-010模块,数次没有反弹成功。基于此,到底...

  • 120
    基于白名单执行payload

    前言 在看到亮神的博客后,满满的干货。在亲自测试基于白名单执行payload的系列后。只有两种白名单还尚且能使用。全部都是跟着大神一步步无脑操作...

  • 120
    从sql注入到dump hash

    前言 在初测某系统时,发现该系统存在文件上传,SQL注入等高危漏洞。经过一段时间的整改。复测时发现系统的文件上传漏洞已经修复。但仍然存在SQL注...

  • 120
    vps安装metasploit

    前言 越来越觉着有一台公网渗透机是多么好的一件事。咬牙又在搬瓦工上买了一台基于Debian的vps。 安装metasploit 添加源 出现gp...

  • 120
    中转Webshell 绕过安全狗(二)

    前言 在实践中转webshell绕过安全狗(一)中,在服务端和客户端均为php。某大佬提示并分享资源后,打算使用python完成中转。部分代码无...

  • 120
    中转Webshell 绕过安全狗(一)

    前言 听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源...

  • 120
    实战ms16-075提权Windows Server 2012

    前言 大多数碰到的都是Serverv 2008,这次遇到Server 2012来学习一下提权。网上有相关的文章。但,实践才是真理不是吗? 信息收...

个人介绍
菜鸟安全自学之旅。