渗透测试实战共16篇
在渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。 子域名是域名信息收集的一个重要部分,在防御措施严密情况下我们无法直接拿下主域名,那么就可以采用迂回战术拿下子域名,然后无限靠近主域名。
绕过安全狗waf检测-安全小天地

绕过安全狗waf检测

安全狗版本 方式一 注释大量字符绕过,payload: /*大量字符*/union/*大量字符*/select /*ASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJ...
沐寒的头像-安全小天地大咖沐寒2024年4月6日 00:13
071881530
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)-安全小天地

【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)

前言 对于云场景的渗透,现在已经层出不穷,获得AK和SK,也是云安全渗透中重要的一环。 通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK。 通常情...
沐寒的头像-安全小天地大咖沐寒2024年1月23日 20:03
05.7W+7563
记一次针对违规APP失败的实战渗透测试-安全小天地

记一次针对违规APP失败的实战渗透测试

前言 前几天晚上,基本上已经准备休息了,隔壁大佬突然发来一个网址,并附言是一个裸聊诈骗APP,需要帮忙看看,继而就有了这篇文章。 首先声明,由于本人技术问题,并没有拿到服务器权限。撰写...
沐寒的头像-安全小天地大咖沐寒2024年1月20日 14:43
010518
记一次渗透测试由前端js逆向到后台getshell-安全小天地

记一次渗透测试由前端js逆向到后台getshell

前言 记一次渗透测试,上一篇文章也解释了一下渗透测试和红队攻防演练的区别,这里就直接说明一下先前条件:客户只给了一个登录口, 是的,就是只有一个登录口,然后需要尽可能出洞, 重点:旁...
沐寒的头像-安全小天地大咖沐寒2023年12月4日 10:55
019116
记一次常规安全监测发现的挂马暗链-安全小天地

记一次常规安全监测发现的挂马暗链

前言 因最近工作需求,需要对一些备案网站进行监测,寻找其存在的漏洞,例如主页篡改,挂暗链,弱口令等。在此期间发现一个有趣的案例,前来分享。 发现 这个发现其实也是蛮巧合的,大家先看一...
沐寒的头像-安全小天地大咖沐寒2023年10月4日 21:21
123114
记一次违规锁机APP的渗透测试-安全小天地

记一次违规锁机APP的渗透测试

0x00前言 今天闲着无聊,发呆时间,好兄弟突然发来一张锁机图片,乍一想锁机这玩意还是咱初中那段时间火啊。因为隐私问题,这里就直接放模拟器运行图片 那些莫名其妙的小软件,大家懂得都懂,都...
沐寒的头像-安全小天地大咖沐寒2022年11月12日 18:00
063712
某菠菜 任意文件上传漏洞(0day)-安全小天地

某菠菜 任意文件上传漏洞(0day)

0x01 漏洞描述 网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报...
沐寒的头像-安全小天地大咖沐寒2022年10月31日 11:25
1208917
某彩票 任意代码执行漏洞(未公布)-安全小天地

某彩票 任意代码执行漏洞(未公布)

0x01 漏洞描述 网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报...
沐寒的头像-安全小天地大咖沐寒2022年10月31日 11:16
092921
vulnhub靶场——CORROSION:2 - 靶机训练-安全小天地

vulnhub靶场——CORROSION:2 – 靶机训练

准备 攻击机: kali 靶机: CORROSION: 2 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-2,745/ 信息搜集与利用 主机发现 如图所示得到目标靶机IP地址: 192.168.91....
沐寒的头像-安全小天地大咖沐寒2022年6月19日 16:00
037112
Hack Me Please靶机攻略(ubuntu_ctf)-安全小天地

Hack Me Please靶机攻略(ubuntu_ctf)

靶机详情 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/。 这个靶机的目标是获得root权限。  靶机下载后安装好,选择NAT模式。 使用Kali作为此次的攻击机,同样选择NAT模式...
沐寒的头像-安全小天地大咖沐寒2022年4月2日 23:00
043610
Vulnhub 靶场 HACKSUDO: FOG-安全小天地

Vulnhub 靶场 HACKSUDO: FOG

环境 Kali: 192.168.132.131 靶机:192.168.132.146 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ 一、信息收集 nmap -sP 192.168.132.0/24 nmap -p- -sC -sV 192.168.132.146 ...
沐寒的头像-安全小天地大咖沐寒2022年3月30日 20:13
026315
Vulnhub 靶场 DRIPPING BLUES: 1-安全小天地

Vulnhub 靶场 DRIPPING BLUES: 1

前期准备: 靶机地址:https://www.vulnhub.com/entry/dripping-blues-1,744/ kali攻击机ip:192.168.60.128靶机地址:192.168.660.138 注:这个靶机有坑,别钻死胡同。 一、信息收集 1.使用nma...
沐寒的头像-安全小天地大咖沐寒2022年3月26日 20:21
029023
kali渗透综合靶机–DC-9靶机-安全小天地

kali渗透综合靶机–DC-9靶机

环境准备 靶机环境搭建攻击渗透机: kali IP地址:192.168.60.128靶机:DC-9 IP地址未知靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/ 信息搜集 扫描主机IP,或者直接 arp-scan -l nm...
沐寒的头像-安全小天地大咖沐寒2022年3月25日 16:33
031625
Vulnhub靶机:Tiki(适合新手练习漏洞搜索和利用)-安全小天地

Vulnhub靶机:Tiki(适合新手练习漏洞搜索和利用)

0x00:靶机介绍 这次的靶机是Tiki,下载链接为 http://www.vulnhub.com/entry/tiki-1,525/,可在VM下进行。准备好一台kali即可。 看描述其实是一个复现0day攻击的靶机。号称有OSCP级别。但做完以...
沐寒的头像-安全小天地大咖沐寒2022年3月24日 20:56
053615
kali渗透综合靶机--Breach-1.0靶机-安全小天地

kali渗透综合靶机–Breach-1.0靶机

本文章向大家介绍渗透测试靶机 breach-1,主要包括渗透测试靶机 breach-1使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 下载地址: 下载链...
沐寒的头像-安全小天地大咖沐寒2022年3月24日 10:46
050616
kali渗透综合靶机-- prime-1-安全小天地

kali渗透综合靶机– prime-1

本文章向大家介绍渗透测试靶机 prime-1,主要包括渗透测试靶机 prime-1使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 渗透测试靶机 prime-...
沐寒的头像-安全小天地大咖沐寒2022年3月23日 08:14
072815