棱镜X | 一体化跨平台渗透系统 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍棱镜 X · 集渗透前置、后置于一体的轻量型跨平台系统。0x02 安装与使用一、Linux Amd64 运行示例：$ wge... 2024-1-21 23:47:59 | 阅读: 61 | 收藏 | 渗透安全团队 prismx 渗透 安全 谢谢 秘籍

工具 | 红队综合性攻击面 TscanPlus1.2 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具介绍一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，帮助甲方安全团队或者安全运维人员有效探测和搜寻资产... 2024-1-20 23:40:2 | 阅读: 29 | 收藏 | 渗透安全团队 代理 信息 tscanplus 破解 安全

出版社的渗透测试各种逻辑漏洞 0x01 概述由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等，下图是简单的逻... 2024-1-19 23:48:40 | 阅读: 47 | 收藏 | 渗透安全团队 漏洞 负数 账号 小数 信息

谈维权手法之监控记录ssh su sudo账号密码 本文目录用strace工具监控记录ssh进程strace是什么strace 是一款可跟踪系统调用和信号的工具如何监控可以用下面这行命令监控 sshd 进程解读一下吧，-f -F是跟踪子进程，-p是获取... 2024-1-19 23:48:35 | 阅读: 30 | 收藏 | 渗透安全团队 pam security sm ssh 模块

代码审计之某CMS利用存储型xss登录后台GetShell 漏洞环境php5.6-8、Apache、Mysql，利用phpStudy进行搭建部署漏洞利用说明该后台登录的时候，无论是否登录成功，都会记录登录者的ip和用户名，且获取ip的函数没有做过滤，从而导致攻... 2024-1-18 23:20:47 | 阅读: 27 | 收藏 | 渗透安全团队 漏洞 239 php 渗透 红框

实战纪实 | 信息泄露到未授权的漏洞挖掘 目标开局一个登录框打点尝试爆破，无望之后查询了一下供应商的归属，发现是xxxx公司去了公司官网啾啾，发现了一处wiki，不过现在修了，下面是修了的截图里面翻到了很多有趣的信息这时候我们拿到了 a /... 2024-1-18 23:20:42 | 阅读: 22 | 收藏 | 渗透安全团队 渗透 安全 数据 xxxxx 信息

大郎兄弟你放心去hw吧，嫂子我来照顾就行了。尊重祝福锁死。 群里看的，不知道真假，理性吃瓜如果是真的，我希望是假的，尊重祝福锁死。如果是假的，我希望大家遇到真的，遇到快离手跑路。《兄弟，你放心去做项目吧，你女朋友我来照顾》《兄弟，我把你女朋友带出来了，发钱我们... 2024-1-17 23:44:27 | 阅读: 40 | 收藏 | 渗透安全团队 女朋友 祝福 接电话 老黄牛 黄牛

实战纪实 | 医院系统swagger接口未授权 + Springboot信息泄露 前言开局还是先测一下登录框，弱密码走一波，无果通过指纹识别出该站是springboot开发，扫描目录查看是否存在泄露存在泄露，访问地址很多接口，不可能一个一个手动测试吧，上工具：swagger-hac... 2024-1-17 23:44:19 | 阅读: 31 | 收藏 | 渗透安全团队 渗透 安全 heapdump 信息 数据

实战纪实 | 从接口信息泄露到RCE 打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害，此时尝试寻找了一下其他同类型系统同样的接口，查看一下是否泄露的信息相同因为如果相同就说明是静态的，没有价值横... 2024-1-16 23:55:36 | 阅读: 32 | 收藏 | 渗透安全团队 信息 渗透 安全 数据 数据库

顶级加密勒索组织LockBit的深度剖析与技战法分析（上篇） Part1 前言 大家好，我是ABC_123。在过去的两年中，LockBit加密勒索组织的活动非常频繁，仅在美国他们就成功勒索了高达9100万美元。自2022年初至今，LockBit的运营者宣称已经... 2024-1-16 23:55:32 | 阅读: 14 | 收藏 | 渗透安全团队 lockbit 勒索 加密 数据 受害

OSCP系列靶场-Esay-Ha-natraj OSCP系列靶场-Esay-Ha-natraj总结getwebshell → 目录扫描发现端点 → 发现文件读取 → 验证确认是文件包含 → 包含了ssh登录日志 → 反弹shell包含提 权 思 路... 2024-1-15 22:22:24 | 阅读: 23 | 收藏 | 渗透安全团队 ssh 179 信息 php nmap

从信息泄露登录统一平台 | edusrc 前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路，先通过去找身份证信息或者是有固... 2024-1-15 22:22:19 | 阅读: 66 | 收藏 | 渗透安全团队 账号 信息 渗透

实战 | 奇怪的万能密码登录漏洞 前言打的站点打多了，什么奇怪的问题都会发生打点开局一个登录框用户枚举到账号爆破测了一下，没发现admin的弱口令，但是发现存在用户枚举漏洞，因此准备跑一下账号输入密码为123456 进行账号爆破成功爆... 2024-1-14 21:26:28 | 阅读: 35 | 收藏 | 渗透安全团队 账号 渗透 安全 爆破 拦截

实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令 前言找到一个某src的子站，通过信息收集插件wappalyzer，发现ZABBIX-监控系统：使用谷歌搜索历史漏洞：zabbix漏洞通过目录扫描扫描到后台，谷歌搜索一下有没有默认弱口令成功进去了，挖洞... 2024-1-14 21:26:25 | 阅读: 28 | 收藏 | 渗透安全团队 渗透 php ddreset 漏洞 安全

SRC实战 | 从404到RCE+未授权 前言这次开局不顺啊，打开页面404准备放弃，但是。。。。。继续吧，相信奇迹会出现404页面没有可以测试的点，怎么办，扫目录，最好能扫出个未授权，先用dirsearch自带字典扫一波很好，没有，你成功引... 2024-1-12 23:25:43 | 阅读: 24 | 收藏 | 渗透安全团队 渗透 安全 漏洞 注入 祖传

实战 | 公益SRC上分技巧 前言漏洞挖掘有时候换几个思路，事半功倍下面讲解一些很简单，但是实用的思路案例一、若依系统配置不当讲解了这么多系统，兜兜转转又回到了若依其实最早的若依系统，在js中已经将账号密码自动填充，我们一访问就可... 2024-1-12 23:25:39 | 阅读: 10 | 收藏 | 渗透安全团队 渗透 安全 aksk vultr 木马

实战 | 目录扫描器开发-泄露漏洞 起因有时候目录扫描，我们会顺便扫描是否存在备份的情况，这时候就自己简单的写了一个python的脚本主要想做到的是 例如我扫 http://xxx.cn 的站点目标的时候会根据域名自动的去匹配以下这种基... 2024-1-9 22:47:14 | 阅读: 15 | 收藏 | 渗透安全团队 url1 diy rarsize 备份 urllib3

十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器 本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default，执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami（base64编码后的结... 2024-1-9 22:47:9 | 阅读: 11 | 收藏 | 渗透安全团队 编码器 加密 pwd 流量 payload

SRC实战 | 任意密码重置绕过 前言1.信息搜集2.漏洞挖掘1.信息搜集没事干，准备找个证书站挖挖看，没想到碰到一个小通用系统。看样子还挺多功能可以测。这里利用F12 查看前端源码js 或者css文件提取指纹，直接用hunter或者... 2024-1-8 22:55:58 | 阅读: 12 | 收藏 | 渗透安全团队 渗透 信息 安全 端口 挖掘

干货 | Reids漏洞聊到getshell手法，再到计划任务和主从复制原理 本文目录redis介绍漏洞复现4-unacc未授权CVE-2022-0543沙盒逃逸命令执行渗透手法计划任务getshell写webshell主从复制RCE(或无损写入文件）无损写文件的工具主从复制R... 2024-1-8 22:55:54 | 阅读: 8 | 收藏 | 渗透安全团队 数据 主从 6379 rdb