【干货】域渗透实战之 vsmoon 搭建过程web配置2个网卡，网卡0/0，22/0这2个网卡。192.168.0.116192.168.22.152data配置22网卡和10网卡。192.168.22.14610.10.10.136a... 2023-11-14 00:0:43 | 阅读: 5 | 收藏 | 渗透安全团队 beacon1 信息 上线 端口 渗透

【突发！】刚刚，阿里部分业务崩了！ 转自刨洞之眼刚刚，微博热搜，阿里旗下多个产品受影响打不开。北京时间2023年11月12日17:44起，阿里云监控云产品控制台访问及API 调用出现出现使用异常，阿里云工程师正在紧急介入排查。非常抱歉给... 2023-11-12 23:27:15 | 阅读: 6 | 收藏 | 渗透安全团队 阿里 监控 抱歉 不便 指令

哥，能做棋牌外挂吗？可刑可拷 上次写了帮朋友进博彩后台的文章后，好多牛鬼蛇神的网友问我一些奇葩问题。比如有人问我能不能入侵微信，我恨死微信了比如能不能帮我追回损失，我被诈骗平台骗了好多钱比如能不能帮我查查，我手机号好像被人监控了比... 2023-11-12 23:27:10 | 阅读: 34 | 收藏 | 渗透安全团队 tl 渗透 安全 棋牌 好多

jumpserver任意密码重置漏洞-CVE-2023-42820 jumpserverjumpserver是FIT2CLOUD飞致云旗下的开源堡垒机。环境搭建这里用的是vulhub靶场进入 jumpserver 的目录修改配置文件 config.env 里面的 DO... 2023-11-10 23:50:47 | 阅读: 46 | 收藏 | 渗透安全团队 渗透 安全 自动化 mycomany 漏洞

泛微 e-Mobile 移动管理平台文件上传+POC 免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的任何... 2023-11-9 23:34:48 | 阅读: 57 | 收藏 | 渗透安全团队 漏洞 安全 渗透 谢谢 攻击者

内网渗透之隧道搭建多级代理(2) | 详解 内网渗透之不同场景下的隧道搭建 | 详解（1）0X01前言在某些内网环境中，存在多层网络层次结构。要访问第二层内网中的服务器，我们需要先获取对第一层内网服务器的访问权限，然后通过该服务器进... 2023-11-9 23:34:42 | 阅读: 25 | 收藏 | 渗透安全团队 代理 端口 ew 渗透 网络

【实战】简单的渗透测试到泄露过程详情 前言：前段时间看过一篇关于ZLMediakit漏洞的文章，就想着去试一下，结果真找到一个目标站点。详情往下看。一、信息收集fofa语法："ZLMediaKit" && org="Chi... 2023-11-8 23:43:32 | 阅读: 11 | 收藏 | 渗透安全团队 渗透 信息 安全 端口 zlmediakit

PHP代码审计 | 某呼OA 原文首发在：奇安信攻防社区https://forum.butian.net/share/2196此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。使用phpstudy进行环境搭建... 2023-11-8 23:43:24 | 阅读: 6 | 收藏 | 渗透安全团队 php 漏洞 控制 数据

用友NC6.5 文件上传漏洞（附EXP） 0x01 前言   用友NC是大型企业管理与电子商务平台。该平台 accept.jsp处存在任意文件上传漏洞，攻击者通过漏洞可以获取网站权限。0x02 漏洞影响    影响版本NC 6.50x03 漏... 2023-11-7 23:47:9 | 阅读: 20 | 收藏 | 渗透安全团队 漏洞 渗透 安全

无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器 我国也正在积极推广普及 IPv6 技术，个人家庭光猫基本上都是支持 IPv6 的，IPv6 我们可以理解为一个公网 IP，由于 IPv6 资源数量非常庞大，足够保障我们的家庭每个设备都有自己的公网 I... 2023-11-7 23:47:4 | 阅读: 7 | 收藏 | 渗透安全团队 ddns 上线 cf payload 渗透

专升本和坐过牢有什么区别？ 作者网安工作经验8年，大学毕业后在2家安全公司一共做了4年渗透。后面这4年都在中小型甲方企业做安全技术。从一开始只是一个内部白帽子的角色，从仅仅挖企业APP的漏洞，慢慢转向安全BP角色。即要做SDL的... 2023-11-6 22:38:54 | 阅读: 23 | 收藏 | 渗透安全团队 安全 专升本 人家 全日 高中

内网渗透之不同场景下的隧道搭建 | 详解 免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-11-6 22:38:48 | 阅读: 6 | 收藏 | 渗透安全团队 端口 icmp 隧道 35556 安全

【漏洞复现】浅分析 Apache Confluence [CVE-2023-22515] 麋鹿安全[ELK]参考：https://confluence.atlassian.com/conf85/database-setup-for-mysql-1283361000.html文章目录：0x0... 2023-11-5 22:40:7 | 阅读: 61 | 收藏 | 渗透安全团队 漏洞 atlassian elk

【干货】浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录 密码 cookie) 前言声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。书接上回:... 2023-11-5 22:40:2 | 阅读: 44 | 收藏 | 渗透安全团队 浏览器 数据 chrome windows

"黑盒、白盒都试过了? 看看这个CNVD挖掘新思路！" 前言cnvd的挖掘，说难也不难，说简单又很多小伙伴苦恼怎么入手一般来说，看到别的师傅kuku挖证书，证书堆成山，然后很多人就兴冲冲的想去实战，上手准备拿一张属于自己的cnvd证书，刚上手就苦于找不到目... 2023-11-4 23:53:23 | 阅读: 92 | 收藏 | 渗透安全团队 挖掘 渗透 漏洞 cnvd 安全

浅谈水坑攻击之结合xss平台钓鱼获取浏览器记录和微信数据 前言声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。由于本文的... 2023-11-4 23:53:19 | 阅读: 47 | 收藏 | 渗透安全团队 受害者 受害 beef 233 马子

遥遥领先！java内存马分析-[Godzilla-FilterShell] 哥斯拉 考虑到很多小伙伴还不懂java 内存马，所以我打算新开一个系列，完善分享体系为了方便演示，我们通过Godzilla写入webshell，地址为:http://localhost:8080/jiaju_... 2023-11-4 00:6:44 | 阅读: 51 | 收藏 | 渗透安全团队 classloader filtershell 渗透 拦截

【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具 正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏... 2023-11-4 00:6:38 | 阅读: 100 | 收藏 | 渗透安全团队 actuator 漏洞 cloud 信息 security

CVE-2023-36076 RCE漏洞（附EXP） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言    smanga存在未授权远程代码执行漏洞，攻击者可在目标主机执行任意命令，获取服务器权限。0x02 漏洞等级高危0x03... 2023-9-18 23:59:15 | 阅读: 114 | 收藏 | 渗透安全团队 28select 漏洞 渗透 php 安全

某cms漏洞挖掘分析【干货】 前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记... 2023-9-18 23:59:10 | 阅读: 103 | 收藏 | 渗透安全团队 php 数据 绕过 注入 斜杠