最新消息:

渗透测试

如何绕过高版本 JDK 的限制进行 JNDI 注入利用

如何绕过高版本 JDK 的限制进行 JNDI 注入利用

Eternal 6个月前 (06-10) 6257浏览 0评论

写在前面 Java JNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识,可以在我之前的文章《深入理解JND...

在多GPU系统上使用hashcat进行密码破解

在多GPU系统上使用hashcat进行密码破解

Eternal 7个月前 (05-14) 6609浏览 0评论

就在几天前我针对Linux服务器池做了一次渗透测试,在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限,然后我就能够完全的控制这台服务器。而对于...

好书推荐 |《Web安全攻防:渗透测试实战指南》

好书推荐 |《Web安全攻防:渗透测试实战指南》

Eternal 1年前 (2018-07-21) 13336浏览 0评论

 点击购买:https://item.jd.com/12401707.html 零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式! 内容简介: 本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法...

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

demon 2年前 (2017-09-15) 11455浏览 0评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通,在他的带领下 也是才知道https://www.exploit-db.com/?原来也有shellcode的一篇新的视角,也是在第二天的时间,也是偷偷的趁着上班的空余...

如何使用RDP跳过网络隔离?

如何使用RDP跳过网络隔离?

demon 2年前 (2017-09-13) 7414浏览 0评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

Wordpress?searchreplacedb2.php的利用

WordPress?searchreplacedb2.php的利用

Eternal 2年前 (2017-08-01) 9100浏览 0评论

前言 暑假在对某国外目标网站久攻不下后,转战旁站,于是有了此文。。。这个旁站是wordpress的模版,后台尝试弱口令无果,wpscan扫一扫,只发现一个高危,其它就没什么收获了。\如图,提示说发现一个searchreplacedb2.php页面。 ...

我是如何找一个影响数千职业网站的持续型XSS的

我是如何找一个影响数千职业网站的持续型XSS的

Eternal 2年前 (2017-07-09) 6997浏览 0评论

我们Detectify Crowdsource平台的安全研究员ak1t4最近在他的个人博客中向我们解释了,关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续型XSS漏洞的过程,其中也包括了我们Detectify的职业网站。在提交...

Metasploit系列课程第八课

Metasploit系列课程第八课

demon 2年前 (2017-07-08) 8543浏览 0评论

0x00 由于传播,利用此脚本所提供的工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,即刻安全以及工具作者不为此承担任何责任。 Metasploit系列课程第八课 最后的最后一课。这次和以往不同,最后一课不打算用视频,想用文章的形式给各...



合作伙伴