置顶
0x01.记一次对某违法App的渗透实录
提笔 声明: 本次为授权渗透 就下面这个站,说是某地一位**人员挪用大额公款赌博...... 听说这哥们已经被制裁了一年多了? 我就纳闷了,赌博有啥意思,小赌伤钱,大赌伤大钱,强赌管吃管住的 正题
0x01.HTB Starting Point (Tier 0)
除flag以外的问题答案不在这里给出. nmap的一般用法就不在获取flag流程中演示了,通常使用以下命令: nmap 1.1.1.1 -sV -T 4 Meow 知识点 端口扫描 Nmap telnet 获取flag 使用root账户和空密码登录telnet
0x01.香港大学考试靶场
概述 任务的目标是渗透一个虚拟机,它需要多个渗透步骤,包括侦察、获得低级访问权限,然后获取root或管理权限。 主要目标: 识别并验证机器上的漏洞(>=3个漏洞)侦察方法和研究能力 获取对机器的远程shell访问权限 获取机器上的远程root权限 破解/猜测/还原用户的密码 目录/文件模糊测试(Fu
0x02.香港大学考试靶场
接上集 0x01.考试靶场 3. 梳理 WordPress:6.5.2 Theme:amberd-online-store Plugins:thecartpress 02. 漏洞搜索 <
SQL注入(SQL Injection)
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 基本信息
蜜罐威胁 v.241008
前言 关于HFish HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 HFish支持基本网络 服务、OA系统、CRM系统、NAS存储
网络空间资产测绘引擎
前言 什么是网络空间安全搜索引擎? 近年来,网络安全事件多有发生,因互联网应用遭受攻击而导致的经济损失巨大并有逐年增加的趋势,基础网络设备、域名系统等我国基础网络和关键基础设施都面临着巨大的安全风险隐患,传统的安全防御体系根本无法抵御当前的网络攻击,整个行业已经不得不从被动防护向主动防御模式转变。
CobaltStrike · VNC连接闪退
前言 如果您遇到了CobaltStrike使用vnc时闪退的问题,请继续阅读。 CobaltStrike简介 Cobalt Strike 是一种商业对手模拟软件,面向红队销售,但也被从勒索软件运营商到以间谍活动为重点的高级持续威胁 (APT) 的各种威胁参与者窃取和积极使用。 VNC连接 用CS4.