干货 | 渗透测试核心思路-边界突破 概述渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过... 2022-9-26 00:1:43 | 阅读: 70 | 收藏 | 橘猫学安全 渗透 信息 爆破 端口 漏洞

无代理拦截数据包(bettercap+burp) 一、前期准备软件安装apt install dnsmasqapt install hostapdapt install bettercap配置dnsmasp修改文件/etc/dnsmasq.confd... 2022-9-25 08:37:28 | 阅读: 17 | 收藏 | 橘猫学安全 wlan0 bettercap 爆破 拦截 数据

实战 | 渗透测试从 RCE 到 SSH 登录 本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在渗透测试中，拿到 webshell 后执行命令总会碰到很多不便，而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令，ssh... 2022-9-25 08:37:25 | 阅读: 17 | 收藏 | 橘猫学安全 ssh neoreg 代理 渗透 端口

某次攻防演练种的分析溯源 在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集... 2022-9-24 00:1:44 | 阅读: 18 | 收藏 | 橘猫学安全 ctypes shellcode 信息 windll 溯源

SweetBabyScan - 轻量级内网资产探测漏洞扫描工具 甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。项目地址：https://github.com/inbug-team/SweetBabyScan0x01... 2022-9-24 00:1:42 | 阅读: 68 | 收藏 | 橘猫学安全 爆破 sbscan 漏洞 端口 goarch

通过拿下旁站创建帝国cms后台账户 公司的每月任务同事没完成数量就帮忙看了一下，发现到了个查不到的问题就来分享了一下。首先从资产列表中随便选了一个站：http://www.xxxxx.org.cn 。然后就习惯性的先点击插件link-g... 2022-9-23 00:2:35 | 阅读: 31 | 收藏 | 橘猫学安全 php 数据 数据库 账号 username

几款强大的 Linux 远程管理工具！ 1、Xshell：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问... 2022-9-22 00:2:41 | 阅读: 32 | 收藏 | 橘猫学安全 ssh windows 远程 putty mobaxterm

记一次绕过waf的任意文件上传 前言前几天对自己学校进行的一次渗透测试，由于深信服过于变态，而且拦截会直接封ip，整个过程有点曲折期间进行了后缀名绕过，jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作。... 2022-9-22 00:2:29 | 阅读: 24 | 收藏 | 橘猫学安全 绕过 scriptlet 渗透 后缀名 fileout

利用IP地址池进行自动切换Http代理 购买IP地址池推荐余额套餐的方式进行购买，该脚本配合余额支付更划算。http://http.py.cn/pay/?paytype=banlance获取API接口购买套餐后，选择》API提取》直接提取，... 2022-9-22 00:2:19 | 阅读: 28 | 收藏 | 橘猫学安全 proxy 代理 clash 爆破 python3

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业... 2022-9-21 00:2:17 | 阅读: 16 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙

获取webshell的十种方法 安全人员在渗透企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法，希望广大的企业网络管理员能够... 2022-9-21 00:2:12 | 阅读: 36 | 收藏 | 橘猫学安全 php 备份 数据 数据库 漏洞

YYDS！华为防火墙配置大全 防火墙（Firewall）也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）防火墙是位于内部网和外部网之间的... 2022-9-20 00:3:13 | 阅读: 16 | 收藏 | 橘猫学安全 fw1 security quit

红队强行打点思路 作者：安全小哥，转载于csdn。原文地址：https://blog.csdn.net/weixin_39997829... 2022-9-20 00:3:8 | 阅读: 32 | 收藏 | 橘猫学安全 小哥 39997829 安全

分享 | 记一次Fastadmin后台getshell的渗透记录 文章来源：HACK学习呀1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！... 2022-9-20 00:3:0 | 阅读: 57 | 收藏 | 橘猫学安全 fastadmin 信息 数据 数据库 漏洞

实战 | 一次授权测试引起的全域名沦陷 作者：Heihu577 原文地址：https://www.freebuf.com/vuls/303620.html本次渗透测试为授权渗透测试，为此笔者还与开发人员交了个好朋友。要求：不许危害到任何用户... 2022-9-19 00:1:57 | 阅读: 30 | 收藏 | 橘猫学安全 爆破 渗透 python 漏洞 脚本

分享 | 一款fastjson漏洞检测Tools（附下载） 作者：ce-automne项目地址：https://github.com/ce-automne/FastjsonPatrol如有侵权，请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超... 2022-9-19 00:1:49 | 阅读: 28 | 收藏 | 橘猫学安全 爆破 渗透 automne 宝塔

Notepad++ 替代品开源了！ 提到文本编辑工具，大家肯定第一时间想到的是 Notepad++ 。Notepad++ 是一种流行的源代码编辑器，也是 Windows 用户的可靠记事本替代品。它是一个功能强大的实用程序，可在不占用大量... 2022-9-18 00:2:21 | 阅读: 50 | 收藏 | 橘猫学安全 渗透 github flatpak dail8859

从一个0day到两个0day的奇妙之旅 本文来源：https://blog.zygd.site/0x00 前言最近一直在和团队表哥们实战打击灰黑产业 学到了很多经验 以此文来记录下挖掘的两个0day以下渗透均为本地测试0x01 信息收集做了... 2022-9-18 00:2:10 | 阅读: 42 | 收藏 | 橘猫学安全 宝塔 uploadmodel 前台 审计 渗透

羊了个羊通关工具、教程、攻略 羊了个羊助手，当前版本：V2022.0.1Beta介绍本项目旨在为你快速通关羊了个羊，上手需要一定动手能力以及门槛，持续更新中...所需工具推荐任选：：Fiddler【PC】、HttpCarry【An... 2022-9-17 00:4:50 | 阅读: 81 | 收藏 | 橘猫学安全 lcry 渗透 爆破 sheep github

红客：一个不追踪无溯源的网络安全匿名搜索引擎 红客搜索引擎是 Ernie 师傅写的一个面向安全从业者的搜索引擎，个人感觉在搜索网络安全方面的资料时很方便，特借此公众号友情宣传一波，以下文案来自 Ernie 师傅。关于红客搜索引擎红客搜索是一款纯粹... 2022-9-17 00:4:45 | 阅读: 57 | 收藏 | 橘猫学安全 安全 渗透 爆破 谷歌