渗透共15篇
记一次edu渗透-60社区

记一次edu渗透

前言 闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的浸透,此文章中一切破绽均已提交至edusrc并曾经修复。 0x1信息泄露 在url后面随意输入字符,页面报错得到框架为ThinkPHP3 然后...
少羽.的头像-60社区钻石会员少羽.昨天
0180115
内网渗透之信息收集(内网渗透百度百科)-60社区

内网渗透之信息收集(内网渗透百度百科)

进入内网环境后,对网络拓扑一无所知,测试人员应先对当前网络环境做出判别。对当前机器角色剖析,对机器所处网络环境拓扑构造剖析,对机器所处区域剖析。从而展开下一步攻击。 对机器所处网络...
少羽.的头像-60社区钻石会员少羽.5天前
021565
记录一次渗透测试艰难打点的过程-60社区

记录一次渗透测试艰难打点的过程

本次接到一个hvv前的浸透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是能够记载一下的。 项目总体状况 该厂家资产较多,前期搜集到的资产大...
少羽.的头像-60社区钻石会员少羽.6天前
026295
DNSlog注入技巧(dnslog渗透)-60社区

DNSlog注入技巧(dnslog渗透)

DNSlog简介 DNSlog就是存储在DNS Server上的域名信息,它记载着用户对域名的访问信息,相似日志文件。     DNSlog应用原理 假定我们有个 567.com 的域名,我将此域名泛解析到 10.0.0....
少羽.的头像-60社区钻石会员少羽.6天前
017696
记一次相当曲折的渗透-60社区

记一次相当曲折的渗透

记一次迂回的浸透 一.前言 这是一次十分迂回的浸透测试,也让我学到了很多。 二.逻辑破绽 搜集子域名,看到一个项目管理的网站 先随机测试了几个弱口令,没有考证码,也没有失败次数限制,上bur...
少羽.的头像-60社区钻石会员少羽.14天前
1260013
域渗透之完全绕开安全组件-60社区

域渗透之完全绕开安全组件

Summary 这两周不断在做域内DC浸透的工作,持续了较长时间,之前对实战中的域内浸透,特别是域浸透的平安组件防御理解颇少,所以过程也是磕磕绊绊,不过值得庆贺的是最后工作圆满完成。实战与靶...
少羽.的头像-60社区钻石会员少羽.35天前
198615
metasploit渗透测试攻击教程-60社区

metasploit渗透测试攻击教程

浸透攻击步骤 运用MSF浸透测试时,能够综合运用以上模块,对目的系统停止侦查并发起攻击,大致的步骤如下。 扫描目的机系统,寻觅可用破绽。 选择并配置一个破绽应用模块。 选择并配置一个攻击...
少羽.的头像-60社区钻石会员少羽.36天前
117411
对某站点的一次详尽渗透记录-60社区

对某站点的一次详尽渗透记录

前言 之前项目的某个站点,如今差不多尘埃落定,大致流程觉得还是能够分享一下的。 过程 初期拿到手大约是这个状况(厚码保命,置信师傅们看得出这是个什么站了) 诚实说,这些信息用途不大,试...
少羽.的头像-60社区钻石会员少羽.38天前
027389
PowerShell脚本渗透测试-60社区

PowerShell脚本渗透测试

PowerShell技术 在浸透测试中,PowerShell是不能疏忽的一个环节,而且在不时地更新和开展,它具有令人难以置信的灵敏性和功用化管理PowerShell脚本文件(.psl)到磁盘中执行,无须写到磁盘中执...
少羽.的头像-60社区钻石会员少羽.38天前
026396
记一次曲折的渗透经历-60社区

记一次曲折的渗透经历

是比拟早之前的事情了,在一次浸透的的时分,目的是某单位。 翻开网站看了一眼,网站底部有后台链接,点进去以后后台很明显看的出来是织梦的cms。 尝试扫描目录,发现部署在阿里云云存在拦截,...
少羽.的头像-60社区钻石会员少羽.42天前
1195612