内网渗透中最常见的十种漏洞分析总结 以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的，在跳转到列表之前，让我们简要介绍一下全面的测试方法。一、测试方法目的是使用白盒(灰盒)方法在现场进行内... 2023-3-18 00:3:6 | 阅读: 18 | 收藏 | 橘猫学安全 网络 漏洞 ipmi 渗透 windows

内网渗透：nc反弹shell总结 1、实验环境Kali:192.168.32.132 //模拟靶机Windows:192.168.32.1 //模拟公网vps2、若靶机上存在nc，获取反向shell：vps攻击机：nc -lvp 99... 2023-3-17 00:2:5 | 阅读: 14 | 收藏 | 橘猫学安全 6666 攻击 lvp 攻击机 7edefault

一次针对高校从外网进入内网的渗透测试 信息收集首先针对 子域名 IP段 端口 做收集，如下：”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“没有cdn说一下高校的渗透思路，... 2023-3-17 00:2:0 | 阅读: 44 | 收藏 | 橘猫学安全 信息 爆破 渗透 注入 账号

后台getshell常用技巧总结 1.利用文件上传漏洞，找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件，可以通过文件名变形，大小写，双写等形式绕过，只要是黑名... 2023-3-16 00:4:56 | 阅读: 18 | 收藏 | 橘猫学安全 php 漏洞 绕过 爆破 渗透

记一次扒了手机监控木马的后台！ 来源：小白学黑客近日，小明有了一桩烦心事，扰的他寝食难安。原来是女神的某安卓手机出了怪病，短信收不到，发出去别人也收不到，更可气的是女神用来准备网购的钱都被神秘刷走。当女神满心焦躁翻遍通讯录时，蓦然发... 2023-3-16 00:4:44 | 阅读: 37 | 收藏 | 橘猫学安全 小明 木马 女神 注入 dex2jar

EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚 最近各大厂商都在打DR 的主意，各种DR 层出不穷，本文专门通过图画来解释一波，帮助大家更好的理解各种主机层的检测产品。如有侵权，请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细... 2023-3-15 00:1:56 | 阅读: 23 | 收藏 | 橘猫学安全 爆破 渗透 奇妙 万能 子域

Bridge - 无回显漏洞测试辅助平台 无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS... 2023-3-15 00:1:19 | 阅读: 38 | 收藏 | 橘猫学安全 数据 中奖 信息 数据库 apikey

应急响应之Ueditor任意文件上传漏洞攻击 0x01 前言七一重保期间，某合作公司向我司紧急求救，APT系统出现攻击告警，现场工作人员发现有ip针对他们系统进行Ueditor 文件上传漏洞攻击，并成功上传木马文件。于是我只能又又又背上电脑出发了... 2023-3-14 00:2:17 | 阅读: 20 | 收藏 | 橘猫学安全 漏洞 ueditor 攻击 ashx 木马

实战 | 记录一次短信轰炸漏洞挖掘 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。在接收短信处都有可能存在短信轰炸漏洞。输入手机号然... 2023-3-13 07:32:58 | 阅读: 33 | 收藏 | 橘猫学安全 加密 爆破 漏洞 渗透

TomCat Getshell拿服务器权限实战 文章来源：UzJu的安全屋原文地址：https://uzzju.com/?id=560x00 前言无意中接触到一个网站，所以索性尝试一下，都是一些基本操作，大佬看看就可以了奥。注：由于保密问题，所有关... 2023-3-11 08:30:37 | 阅读: 18 | 收藏 | 橘猫学安全 信息 windows payload 渗透 爆破

实战 | 记一次对某企业的一次内网渗透总结 0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发... 2023-3-10 00:2:59 | 阅读: 42 | 收藏 | 橘猫学安全 渗透 上线 信息 windows systemroot

教你如何在Linux上用好Vim编辑器 首先我们先理清楚一个概念：编辑器和编译器和调试器！⭐️vim：是一款编辑器，只负责写代码；相当于 windows 的记事本；⭐️gcc：是一款编译器，只负责程序的翻译；⭐️gdb：是一款调试器，只负责... 2023-3-9 00:2:26 | 阅读: 17 | 收藏 | 橘猫学安全 光标 n1 vimrc 替换成 行尾

渗透技巧 | 有手就行的白加黑实战免杀 最近一直在打攻防，很多时候都需要用到免杀，那么怎么能快速做免杀和权限维持就是一个问题，于是就想起来利用白加黑快速做免杀或权限维持，俗称有手就行，废话不多说直接开干！寻找合适文件文章主题是白加黑，肯定是... 2023-3-9 00:1:47 | 阅读: 87 | 收藏 | 橘猫学安全 startupinfo v24 hthread shellcode

28 张图，搞懂TCP 做IT相关的工作，肯定都离不开网络，网络中最重要的协议是TCP。无论是实际工作还是笔试面试，你看哪里能少得了TCP?我看过RFC中与TCP相关的文档，也看过linux中TCP相关的源码，也看过不少框架... 2023-3-8 00:2:54 | 阅读: 11 | 收藏 | 橘猫学安全 数据 网络 控制 重传 拥塞

Burpsuite扩展绕过403受限目录 一个burpsuite扩展，用于绕过403受限制的目录。通过使用PassiveScan（默认启用），此扩展将自动扫描每个403请求，因此只需添加到burpsuite中即可。下载链接：sting8k/B... 2023-3-8 00:2:49 | 阅读: 19 | 收藏 | 橘猫学安全 爆破 渗透 403 绕过

干货 | 文件上传绕过的一次思路总结学习 前言我是来总结的，嘀嘀嘀开车了！！！原文：文件上传绕过的一次思路总结（两个上传点组合Getshell）0x00 测试上传正常文件这里可以判定文件名虽然是重命名，但是可控的，因为我们上传的文件名被带进去... 2023-3-7 00:3:49 | 阅读: 106 | 收藏 | 橘猫学安全 绕过 截断 渗透 控制 windows

Kscan-简单好用的资产测绘工具|端口指纹存活自动探测 一、简介Kscan是一款轻量级的资产发现工具，可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取，在不发送更多的数据包的情况下尽可能的获取端口更多信息。 _ __ ____... 2023-3-7 00:3:12 | 阅读: 72 | 收藏 | 橘猫学安全 端口 乱码 修复 信息

实战一次真实的域渗透拿下域控 文章来源：奇安信攻防社区（ansdjkfasfbkas）原文地址：https://112750x01 外网打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工... 2023-3-6 00:4:46 | 阅读: 35 | 收藏 | 橘猫学安全 机子 横向 渗透 上线 ms17010

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-3-6 00:4:9 | 阅读: 16 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙

数据治理体系完整指南 推荐关注01 数据治理之数据资产管理数据资产与数据资产管理的定义随着大数据时代的到来，人们已经认识到数据是一种无形的宝贵资产，谷歌、Facebook、阿里巴巴、腾讯等企业市值高达数千亿美元，不仅在于其... 2023-3-5 00:3:37 | 阅读: 18 | 收藏 | 橘猫学安全 数据 信息 血缘 误区