一次授权渗透实战

前言 很久没有整理实战文章了，恰好这周项目上有一个目标折腾了两天时间，记录分享下其中的心路历程（本次渗透过程均在目标授权下进行，请勿进行非法渗透行为）。 目标基本信息 某政务网站 服务器--windows 数据库--未知 中间件--Tomcat 开发语言--JAVA 未使用 CDN...

05月13日[游戏|数码]浏览：444一次授权渗透

网站渗透测试之某cms代码的漏洞分析

客户网站前端时间被攻击，网站被劫持到了赌bo网站上去，通过朋友介绍找到我们做网站的安全防护，我们随即对客户网站进行了全面的渗透测试，包括了网站的漏洞检测与代码安全测试，针对于发现的漏洞进行了修复，包括网站安全部署等等方面，下面我们将这一次的安全应急处理过程分享给有需要的客户。 首先客户网站采用的...

05月12日[游戏|数码]浏览：276网站渗透试之

内网域实战渗透常用命令总结

一.查找域控的几种常用方法 1.net view netdom query pdc 2.set log netdom query pdc 3.通过srv记录 netdom query pdc 4.使用nltest netdom query pdc 5.使用dsqu...

05月11日[游戏|数码]浏览：432内网实战渗透

内网域实战渗透常用命令

一.查找域控的几种常用方法 1.net view netdomquerypdc 2.set log netdomquerypdc 3.通过srv记录 netdomquerypdc 4.使用nltest netdomquerypdc...

05月03日[游戏|数码]浏览：391内网实战渗透

渗透测试的八个错误姿势

渗透测试很重要，但你真的做对了吗？我们不妨来看看渗透测试中常见的几种错误，谈谈该如何避免这些错误。 找出公司安全状态中缺陷和弱点的最有效方式之一，就是让第三方对自身系统展开有计划的攻击。渗透测试旨在暴露出公司防御上的缺口，以便公司能够在被恶意人士利用之前堵上这些缺口。有多种类型的渗透测试可以针对公司...

05月01日[游戏|数码]浏览：479渗透测试八个

网站渗透测试中溯源技术与授权机制

在众多渗透测试中客户想要了解攻击溯源查找问题,我们在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的，那么本节由我们资深的渗透测试主管技术来为大家讲解。 6.9.1.1. 基于日志的溯源 使用路由器、主机等设备记录网络传...

04月30日[游戏|数码]浏览：324网站渗透测试

黑客在网站渗透开始前要做的事你知道是什么？

域名信息的收集 当我们确定了要渗透的目标，也就是知道了其域名，接下来我们需要收集域名对应的 ip，域名的whois信息、子域名等等一系列与域名相关的信息。 判断域名对应的IP：首先，我们要判断该域名是否存在CDN的情况，我们可以去在线CDN查询网站：http://ping.chinaz.com/ 。...

04月30日[游戏|数码]浏览：380黑客网站渗透

后渗透测试神器Empire 3.0发布

经历漫长的等待后，后渗透测试神器 Empire 终于迎来了多项重大功能升级的 3.0 版本（https://github.com/BC-SECURITY/Empire/）。 Empire 是一款类似 Metasploit 的 PowerShell 可视化后期渗透测试框架，建立在密码安全通信和灵活的架...

04月30日[游戏|数码]浏览：384渗透测试神器

我的天，内网渗透，大黑客是这样进行操作的

1、Empire工具介绍 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器，它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块，从键盘记录器到Mimik...

04月26日[游戏|数码]浏览：320我的内网渗透

过氧乙酸有渗透作用吗(过氧乙酸有渗透作用吗为什么)

过氧乙酸有渗透作用吗为什么一、清洗剂和消毒药物(一 水：水是基本清洗剂，用量大，使用广泛。使用水进行清洗时，同时利用热能或搅拌，流动摩擦以及压力喷射等物理能量，可大大提高水的洗涤效果。(二 硷水溶液(NaOH ：适当组份的碱水溶液脱脂洗涤力极强，适当加热再辅以喷射力洗涤效果更好。广泛使用机器、设备、...

04月24日[健康|养生]浏览：318过氧乙酸渗透