实战 | 一次小网站渗透过程 记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过程无意点... 2023-4-15 00:1:47 | 阅读: 53 | 收藏 | 橘猫学安全 注入 渗透 漏洞 绕过 大马

跨平台网络安全必用Tools CaptfEncoder是一款跨平台网络安全必用工具，提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具，并聚合各类在线网络安全工具。0x1 CaptfEncoder获取下载地址：https:... 2023-4-15 00:1:43 | 阅读: 11 | 收藏 | 橘猫学安全 安全 网络 渗透

实战|又一起挖矿木马排查 组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :)登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器，于是... 2023-4-14 00:0:43 | 阅读: 63 | 收藏 | 橘猫学安全 jul crond doh

CNVD - 5000w通用产品的收集方法 挖掘了一个多月cnvd，终于拿到3个洞，证书到手一本，这里先与大家分享一下资产信息收集的思路——如何快速找到符合cnvd证书条件的通用系统。相信很多人跟我一开始一样，想拿证书，却无从下手，希望这篇文章... 2023-4-14 00:0:37 | 阅读: 46 | 收藏 | 橘猫学安全 代理 脚本 渗透 证书 5000w

渗透测试工具 -- Satania 一、工具介绍这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似于linpeas的全自动渗透测试信息搜集工具，并探测其存在哪些漏洞二、安装与使用1、给脚本最大... 2023-4-13 00:2:3 | 阅读: 19 | 收藏 | 橘猫学安全 渗透 nmap 信息 爆破 satania

记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接，下面正式进行渗透环境kali:192.168.0.226域控机：192.168.0.138成员机：192.168.0.251 192.168.0.141操作cs上线... 2023-4-13 00:1:57 | 阅读: 28 | 收藏 | 橘猫学安全 beacon 端口 渗透 listeners 信息

实战｜一次JS接口泄露引起的渗透测试 确定站点如果首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式很明显是通过手机号来登录的，也就是说还得知道管理员的手机号码... 2023-4-12 00:3:19 | 阅读: 60 | 收藏 | 橘猫学安全 爆破 渗透 账号 pagesize

重定向漏洞挖掘工具 一个简单的Python脚本，用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的URL来做到这一点。特征可以识别以下类型的开放重定向漏洞：基于标题基于Javascript基于元标记此外，Oralyz... 2023-4-12 00:3:16 | 阅读: 26 | 收藏 | 橘猫学安全 oralyzer 渗透 爆破 github r0075h3ll

勒索病毒解密工具汇总 [777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件https://success.trendmicro.com/solution/111422... 2023-4-12 00:3:12 | 阅读: 8 | 收藏 | 橘猫学安全 勒索 加密 解密器 download

多种方式探测内网存活主机 0x01 Netbios协议探测1.1 netbios简介IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的... 2023-4-11 00:2:5 | 阅读: 110 | 收藏 | 橘猫学安全 auxiliary 端口 网络 数据 nmap

seeker – 获取高精度位置信息 seekerseeker是一个通过页面获得高精度位置信息的模拟脚本。这个应用场景很常见，你在移动端访问某些页面时（特别是微信页面）经常会提示要请求位置信息，如果你点了允许，那么你的信息就会被收集。这个... 2023-4-11 00:2:2 | 阅读: 14 | 收藏 | 橘猫学安全 seeker 信息 爆破 渗透

设置密码的10大规律和5个习惯 很早之前看到的这篇文章，感觉写的非常好就收藏了，原文链接已经挂了，所以就不贴了，本文搜集整理自网络，版权归原作者所有，如有侵权请联系删除。密码规律和习惯规律一：绝大多数人都高估了破译密码的难度和低估了... 2023-4-10 00:3:35 | 阅读: 10 | 收藏 | 橘猫学安全 下划线 划线 破解 图腾 大小写

实战｜一次JS接口泄露引起的渗透测试 确定站点如果首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式很明显是通过手机号来登录的，也就是说还得知道管理员的手机号码才能进行爆破，难度有点大，先放弃这种方法。常规的话如果知道了管理员的用户名，还能去测一下找回密码处，是否有逻辑漏洞，因为本人信息收集能力不信，收集不到管理员的手机号码，所以爆破和找回密码这个点先放弃。... 2023-4-10 00:3:30 | 阅读: 33 | 收藏 | 橘猫学安全 爆破 账号 pagesize 渗透

GUI图形化渗透测试信息搜集Tools 0x01 ThunderSearch介绍ThunderSearch（闪电搜索器）是一款使用多个(目前支持Fofa、Zoomeye、360Quake，未来将支持Hunter、Shodan等)网络空间搜索引擎官方api开发的GUI界面的信息搜集工具。0x02 ThunderSearch功能代码重构优化登陆模式增加web应用搜索模块增加多种结果导出模式支持更多搜索引擎(目前支持Fofa、Zoomeye和... 2023-4-10 00:3:27 | 阅读: 70 | 收藏 | 橘猫学安全 渗透 爆破 斯拉

渗透干货 | Wordpress网站渗透方法指南 如果遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？如果您访问https://target.com并查看源代码，您将看到来自 WordPress 的主题和插件的链接。或者你可... 2023-4-9 06:41:59 | 阅读: 17 | 收藏 | 橘猫学安全 wp php 渗透 methodcall methodname

7款颜值当道的 Linux 操作系统 ！ Linux 的发行版有很多，这里罗列7个漂亮的 Linux 发行版，可以说是Linux操作系统界的颜值担当了。elementary OS网站：https://elementaryos.cnelemen... 2023-4-8 00:2:58 | 阅读: 11 | 收藏 | 橘猫学安全 kde 漂亮 neon elementary 渗透

实战 | 无视杀软使用远控工具进行横向移动Tips 在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看。1... 2023-4-8 00:2:54 | 阅读: 24 | 收藏 | 橘猫学安全 rustdesk gotohttp 端口 控制 渗透

后渗透攻防的信息收集 后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session，3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookie... 2023-4-7 00:1:50 | 阅读: 24 | 收藏 | 橘猫学安全 信息 windows chrome mimikatz 渗透

实战｜某医院从点到为止到拔网线... 来源：Fight Tigers Team接到一个紧急测试任务，只有一个目标名称（某某医院）和一个ip。首先，使用goby一把梭对拿到的ip来个全端口扫描：服务包括Weblogic，jboss，spri... 2023-4-7 00:1:44 | 阅读: 284 | 收藏 | 橘猫学安全 代理 weblogic 渗透 端口 regeorg

SQL注入Getshell的奇思妙想（下） 前言由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊！不出意外的是--os-shell名列榜首。但是啊由于我们不能被面试官所引... 2023-4-6 08:5:16 | 阅读: 27 | 收藏 | 橘猫学安全 mof windows 数据 dumpfile 注入