渗透技巧 / pentest-skills
DZ6.x的UC_KEY getwebshell exploit
网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,改
渗透技巧
渗透技巧 / pentest-skills
XSS现代WAF规则探测及绕过技术
初始测试 1、使用无害的payload,类似<b>,<i>,<u>观察响应
渗透技巧 / pentest-skills
域渗透的金之钥匙
0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye
渗透技巧 / pentest-skills
巧用DSRM密码同步将域控权限持久化
0x00 前言 本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文,废话不多
渗透技巧 / pentest-skills
内网渗透随想
0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就
渗透技巧 / pentest-skills
Hash传递攻击Windows2012远程桌面
前言: 小伙伴们还记得metasploit的模块可以使用hash登录windows么,可惜仅仅对XP,2003
渗透技巧 / pentest-skills
科普:利用Weblogic进行入侵的一些总结
本文主要总结一下在利用Weblogic进行渗透时的一些错误的解决方法以及一些信息的收集手段。 0x01 最常见
渗透技巧 / pentest-skills
分布式漏洞扫描系统设计与实现
0x00·概述 1.1 前言 由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越
渗透技巧 / pentest-skills
中国姓名排行TOP500(来自人口数据库)
id 姓名 人数 1 张伟 299025 2 王伟 290619 3 王芳
渗透技巧 / pentest-skills
运营商渗透测试John the ripper
如果你的企业和组织中已经做好了安全加固,也采用了漏洞扫描工具时常检测,那为什么还需要进行渗透测试(penetr
渗透技巧 / pentest-skills
批量统计AD账户最后一次登录时间
在许多IT企业由于管理不善,AD用户账号出现大量过期或不在使用中的账户,如何有效导出这些用户账户最后一次登录时
渗透技巧 / pentest-skills
渗透中寻找突破口的那些事
0x00 寻找目标 在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种
渗透技巧 / pentest-skills
利用赛门铁克漏洞渗透整个企业网络
1.引言 赛门铁克端点保护Symantec Endpoint Protection (SEP) 12.1的存在
渗透技巧 / pentest-skills
SQLMAP源码分析Part1:流程篇
0x00 概述 1.drops之前的文档 SQLMAP进阶使用介绍过SQLMAP的高级使用方法,网上也有几篇介
渗透技巧 / pentest-skills
SSH端口中转全攻略_基础篇
重点介绍-L、-D、-R三个参数的使用,进阶篇将会介绍各种各样的应用场景下的猥琐中转。
