unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
干货 | 冰蝎webshell免杀(技巧)
前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下目...
2022-9-23 10:16:49 | 阅读: 37 |
收藏
|
渗透师老A
免杀
zyq
加密
0x001
strrev
渗透测试中403/401页面绕过的思路
做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!利用姿势1.端口利用故事扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改H...
2022-9-22 09:57:23 | 阅读: 19 |
收藏
|
渗透师老A
200site
403
绕过
1x
github
实战 | 对某代刷网站的渗透测试
今天闲来无事,在网上冲浪看帖,看到有个人发了一个代刷网站链接,出于好奇就点进去看了下,一看,好家伙,业务还挺多啊。可惜都要钱,咱可没钱!然后便想看看有没有办法白嫖,哦不,是想热心的帮忙友情检测一下。其...
2022-9-21 10:19:48 | 阅读: 34 |
收藏
|
渗透师老A
爆破
渗透
信息
安全
漏洞
实战 |通过变量覆盖挖到CNVD10级漏洞
作者:Heihu577 原文地址:https://www.freebuf.com/vuls/326936.html为什么写这篇文章,又为什么挖掘到这个CMS的漏洞,其实也是有一些原因的。最近在给学员做...
2022-9-20 10:2:22 | 阅读: 14 |
收藏
|
渗透师老A
php
payload
漏洞
avatar
红队必备-防蜜罐抓到被打断腿
作者:安全祖师爷1.配置jsonp接口信息2.配置蜜罐网站信息仿站(提供目标站点扒取页面静态文件,功能无法正常使用)二次修改后的源码(功能可用正常使用,但是所有数据全部为假数据,或者是精简以后的源码)...
2022-9-19 10:5:45 | 阅读: 13 |
收藏
|
渗透师老A
蜜罐
数据
jsonp
信息
渗透
通过供应链一举拿下目标后台权限
本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!漫长的探索某天,接到一个任务,要求对某医院的信息系统做一次安全检测,看能否发现问...
2022-9-18 09:49:32 | 阅读: 12 |
收藏
|
渗透师老A
数据
信息
数据库
gitlab
渗透
红队快速批量打点的工具
一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。正文最近 EHole 更新了3.0版本,提供了 finger 与...
2022-9-17 09:47:59 | 阅读: 35 |
收藏
|
渗透师老A
ehole
finger
攻击
fofaext
r1ng
羊了个羊修改通关思路分析
用fiddler抓包,看到点击开始游戏后生成了两个请求文件分析了一下这是请求关卡数据,得到关卡id分别为80001和90015分析了一下确定90015是第二关也就是难度比较高的关卡接下来直接使用Fid...
2022-9-16 09:59:59 | 阅读: 15 |
收藏
|
渗透师老A
关卡
90015
80001
sheep
通过DNSLOG回显验证漏洞
前言实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,本文使用的DN...
2022-9-15 09:54:48 | 阅读: 42 |
收藏
|
渗透师老A
漏洞
whoami
渗透
镜像
cp2wj5
渗透技巧 | 遇到网站数据包加密传输的解决方法
前言在渗透过程中,有时候会遇到一些站请求包和响应包都是加密的,这样的话完全无法查看数据提交结构以及进行渗透测试。前端寻找加密方式加密参数是 parameter 我们只需要将网页另存为,然后全局搜索所有...
2022-9-14 09:45:49 | 阅读: 26 |
收藏
|
渗透师老A
加密
渗透
sqlmap
python
加解密
防封ip解决方案之ip代理池
本项目其实就是个简单的代理服务器,经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了,所以就需要ip代理池了。______...
2022-9-13 09:48:5 | 阅读: 25 |
收藏
|
渗透师老A
代理
proxy
5010
jhao104
fetcher
实战|一次JS接口泄露引起的渗透测试
确定站点如果首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来登录的,也就是说还得知道管理员的手机号码...
2022-9-12 09:48:18 | 阅读: 17 |
收藏
|
渗透师老A
爆破
pagesize
账号
全站
记一次利用cs进行内网渗透的过程
首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线...
2022-9-11 09:47:25 | 阅读: 10 |
收藏
|
渗透师老A
beacon
端口
渗透
上线
信息
渗透某赌博网站杀猪盘的经历!
事情的起因 :这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集 拿到目标网站,可见是一个很常规的bc站,而且做的有点lo...
2022-9-9 10:4:42 | 阅读: 25 |
收藏
|
渗透师老A
信息
端口
钓鱼
被骗
中国
从溯源到拿下攻击者服务器!
起因:朋友突然告诉我他的服务器被冲了,让我帮忙看下:分析源文件:首先在服务器发现一个php文件,非常可疑。可疑到什么程度?朋友的站架设在bbs里面,但是在html目录下存在一个php文件:进入后查看:...
2022-9-8 09:48:27 | 阅读: 14 |
收藏
|
渗透师老A
php
渗透
username
yuanxi001
木马
实战 | 某棋牌站点爆菊
来源:https://forum.90sec.com/t/topic/1470群里小伙伴发出一张没有打码的图片大概意思说这是在某司论坛看到一个文章他也想看一波文章。你看就看了,为啥吧没有打码图片发出来...
2022-9-7 09:54:20 | 阅读: 25 |
收藏
|
渗透师老A
ashx
棋牌
filedata
注入
实战|某医院从点到为止到拔网线...
来源:Fight Tigers Team接到一个紧急测试任务,只有一个目标名称(某某医院)和一个ip。首先,使用goby一把梭对拿到的ip来个全端口扫描:服务包括Weblogic,jboss,spri...
2022-9-6 09:56:26 | 阅读: 7 |
收藏
|
渗透师老A
代理
regeorg
neo
信息
带上
实战|又一起挖矿木马排查
组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu,并且干不掉他那么开搞 :)登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器,于是...
2022-9-4 12:40:49 | 阅读: 25 |
收藏
|
渗透师老A
jul
crond
doh
uname
一次某大学sql注入到getshell
目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复sql注入getshell失败在id处连续加两个单引号都报错,经过探测发现是数字型的注入且过滤了空格,这...
2022-9-3 09:49:29 | 阅读: 18 |
收藏
|
渗透师老A
注入
端口
流量
antsword
遍历
记一次bc渗透过狗过火绒经历
事件起因从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负开始渗透打开链接,发现是一个登录框,说登录...
2022-9-2 10:27:14 | 阅读: 26 |
收藏
|
渗透师老A
安全
注册表
杀死
渗透
Previous
5
6
7
8
9
10
11
12
Next