干货|红队渗透笔记、PTE靶场、Nessus插件、日志分析工具合集（附下载地址） 猪猪谈安全... 2022-10-3 10:2:26 | 阅读: 27 | 收藏 | 猪猪谈安全 合集 6666 猪猪 安全 渗透

实战某高校的一次挖矿病毒的应急处置 0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展... 2022-9-29 19:55:52 | 阅读: 13 | 收藏 | 猪猪谈安全 病毒 安全 漏洞 信息 账号

详解 HTTP Host 头攻击 1. HTTP Host头攻击从HTTP / 1.1开始，HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如，当用户访问https://example.net/web-securi... 2022-9-28 19:33:37 | 阅读: 17 | 收藏 | 猪猪谈安全 攻击 攻击者 dangling markup ssrf

任意账号密码重置的6种方法 一、短信验证码回传1、原理通过手机找回密码，响应包中包含短信验证码2、案例某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复建议响应包中去掉短信验证码二、修改... 2022-9-27 20:33:51 | 阅读: 13 | 收藏 | 猪猪谈安全 信息 找回 账号 数据

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站 记录一次色情网站渗透经历，通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我，心想免费的vps又来了0x2（信息收集）经过了一些常规的信息收集获得了该目标... 2022-9-26 19:20:21 | 阅读: 33 | 收藏 | 猪猪谈安全 captcha 数据 150px 信息 斯拉

一个组合多位师傅的渗透测试字典 项目地址：https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-... 2022-9-25 19:28:25 | 阅读: 21 | 收藏 | 猪猪谈安全 github fuzzdicts 抱歉

后渗透之meterpreter使用攻略 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力，本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门... 2022-9-24 20:49:9 | 阅读: 16 | 收藏 | 猪猪谈安全 windows 脚本 信息 后门 注册表

实战渗透 | 向吃鸡外挂站开炮 0X01因为最近吃鸡被外挂打自闭了，所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的，等我有空了一个一个捶。发现大多数都是用的一套aspx的程序，可惜... 2022-9-22 19:13:51 | 阅读: 24 | 收藏 | 猪猪谈安全 注入 后门 外挂 sqlmap 绕过

内网代理和穿透工具的分析记录 0x00 前言记录一下对内网代理和穿透工具的分析过程，着重在流量侧0x01 环境攻击机器：192.168.1.131和192.168.1.133目标机器：192.168.1.137目标机器为双网卡，第... 2022-9-21 19:14:4 | 阅读: 31 | 收藏 | 猪猪谈安全 代理 流量 加密 端口 数据

挖到这个高危SSRF漏洞，小伙伴们都惊呆了！ 前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿... 2022-9-20 19:1:35 | 阅读: 15 | 收藏 | 猪猪谈安全 漏洞 信息 ssrf 403 挖掘

2022HW结束后的资料分享干货！ 我保证!1、如果看完我给你的2022年这套最新的内部资料，工资没有到35K以上，我立马赔给你2000元！2、看完后，我内推你到360、天融信、奇安信等一线公司，通过率达98.5%！ 现在正在发放中、马... 2022-9-19 10:30:35 | 阅读: 19 | 收藏 | 猪猪谈安全 安全 网络 逆向

注意了，使用Sqlmap的你可能踩中了“蜜罐” Par0：楔子你站在桥上看风景，看风景的人在楼上看你，明月装饰了你的窗子，你装饰了别人的梦。Par1：你要了解的事渗透测试的同学应该都知道，在Linux下，sqlmap执行的语句大多是：Bash#sq... 2022-9-18 19:36:0 | 阅读: 23 | 收藏 | 猪猪谈安全 sqlmap 渗透 数据 注入 安全

CISP系列考证，找我有惊喜！ 猪猪谈安全... 2022-9-17 12:22:4 | 阅读: 13 | 收藏 | 猪猪谈安全 cisp 考证 脸盆 说不定 猪猪

渗透测试核心思路-边界突破 概述渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过... 2022-9-16 19:1:38 | 阅读: 26 | 收藏 | 猪猪谈安全 信息 渗透 漏洞 端口 爆破

前端JavaScript渗透测试步步为营 事情起因在某次难度较高的众测项目中，笔者遇到了一个看起来”绝对安全的系统“，项目上线几天后此系统仍然没有被测试出漏洞，在没有系统功能、各种访问404的、没有测试账户的情况下，仍然揪出了隐藏在角落的漏洞... 2022-9-15 10:2:47 | 阅读: 66 | 收藏 | 猪猪谈安全 springboot 漏洞 cloud 信息 marxxx

渗透中常用的在线工具和网站总结 项目地址作者: Threekiii来源：https://github.com/Threekiii/Awesome-Redteam网站导航编码/加密CyberChef：编解码及加密，可本地部署 http... 2022-9-14 09:1:59 | 阅读: 21 | 收藏 | 猪猪谈安全 github 漏洞 信息 渗透 爆破

渗透测试人员必备网络空间搜索引擎列表 英文版:Good Search Engines for Pentesters:网址说明shodan.ioServergoogle.comDorkswigle.netWiFi Networksgrep.... 2022-9-13 09:1:23 | 阅读: 42 | 收藏 | 猪猪谈安全 威胁 ioattack 攻击 netlas iothreat

Veinmind 在 Jenkins 的0部署成本自动化扫描方案 Veinmind Jenkins 插件推出了 v1.0.0 版本，可以顺滑的集成进 CI 中，对容器镜像的构建步骤进行扫描，而无需修改任何代码。在 CI 集成各种安全能力的过程中，最为痛苦的便是面对成... 2022-9-11 10:39:19 | 阅读: 10 | 收藏 | 猪猪谈安全 veinmind jenkins jenkinsfile 安全 容器

记一次地级市某行业专项攻防演练 文章由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练，本着学习的目的参与了一波，特此记录。... 2022-9-9 09:1:38 | 阅读: 21 | 收藏 | 猪猪谈安全 sso 端口 信息 cf shiro

网络安全vs渗透测试，你真的懂吗？ 网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 I... 2022-9-8 10:0:53 | 阅读: 13 | 收藏 | 猪猪谈安全 安全 渗透 网络 攻防