实战系列 - 专题

投稿

实战系列

收录了10篇文章 · 6人关注

渗透测试实战之运气
本文作者 : 重生信安 - 一位低调的大佬 ### 0x00 嗝 > 在渗透测试的过程中，总会碰到各种各样有意思的事情，在今年护网的过程中碰...

0.2 重生信息安全 0 4
《渗透测试实战第三版(红队版)》翻译完成
译者雪茗是我的一位朋友，看到她翻译的这个教程后，我觉得非常不错。译者：Snowming（雪茗）时间：北京时间 2019-03-17 本书英...

0.1 布客飞龙 0 1

一次艰难的网站渗透
信息收集弱口令登录失败。网站使用帝国cms7.2 弱口令登录失败，使用帝国cms的通用漏洞，失败。在知道绝对路径的情况下，dba权限的sql注...

9.2 Tide_诺言 22 56
ftp引发的一次渗透实战
前言无意中遇到ftp弱口令，以为没什么卵用。没想到一个小细节导致服务器直接搞定。信息收集 IP为阿里云118.19.xx.xx、开放大量端口...

3.7 CSeroad 1 22
文件上传(upload-labs详细全解)
文件上传漏洞常见的漏洞分类服务器配置不当导致文件上传开源编辑器存在上传漏洞本地文件上传限制可以上传被绕过服务器端过滤不严可以被绕过解析漏洞导致...

0.1 二潘 2 3 1
CVE-2017-8570 Microsoft Office 逻辑漏洞复现和利用
漏洞简介 CVE-2017-8570是继CVE-2017-0199后Microsoft Office的又一个逻辑漏洞，又称二代沙虫。相比于CVE...

0.3 Fish_o0O 0 5
ngrok内网穿透
0X00 前言在渗透测试过程中，可能目标主机是内网里面的机器，由于外网无法直接访问内网，我们就需要反向代理，来为下一步的工作做准备。 0X01...

RedTeamWing 0 0

渗透测试工具实战技巧合集
转自：http://www.freebuf.com/sectool/105524.html 本文为作者总结自己在渗透测试中常用的一些小技巧。原文...

0.2 许安念安 0 10
【转】自助终端机的常见入侵方式
一、背景知识自助终端机是将触控屏和相关软件捆绑在一起再配以外包装用以查询用途的一种产品。其应用范围广泛，涉及到金融、交通、邮政系统、城市建设、...

0.2 钦玄 0 3
一次从ZoomeyeAPI脚本编写到提权的渗透实践
来源：http://bbs.ichunqiu.com/thread-8965-1-1.html?from=ch 作者：野驴首发：i春秋社区注...

池寒 0 1