让渗透从黑盒变为“灰盒” 0x01 前言在进行渗透测试时，经常会遇到一些比较讨厌的问题。例如：没有账号、注册的账号功能有限、不知道后台在哪等等。下面会讲述一种解决思路网站的底部通常会有备案、主办单位、承办单位、技术支持等信息。... 2022-11-29 19:2:3 | 阅读: 15 | 收藏 | 猪猪谈安全 startindex bytes2 srcstring 加密

一个渗透测试工具箱 知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P... 2022-11-27 19:2:3 | 阅读: 18 | 收藏 | 猪猪谈安全 安全 渗透 社工 逆向 汇集

红蓝对抗之致盲 Windows defender Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。Microsoft Defender 防病毒软件是... 2022-11-26 19:0:57 | 阅读: 14 | 收藏 | 猪猪谈安全 windows defender microsoft software

[有手就行]记一次艰难的外网打点 这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->密码复用->VPN进入内网，都是很基础的操作，组合拳打起来进的内网。首先子域名爆破，找到一个sso.example.com.... 2022-11-24 19:3:31 | 阅读: 22 | 收藏 | 猪猪谈安全 信息 漏洞 登上 爆破 招聘

计算机常用书籍整理 树结构与算法相关书籍挑战程序设计竞https://pan.baidu.com/s/1diObrFpHKm4r-XyTp4cGAQ  密码:mxn7 Java数据结构和算法https://pan.bai... 2022-11-22 17:19:40 | 阅读: 13 | 收藏 | 猪猪谈安全 pan 编程 python 数据 网络

记一次APP逆向私活接单的详细过程 大家好！先说条新闻，编程语言排行榜(Tiobe)发布了11月新榜，Python仍领先Java和C，在全球众多的老牌编程语言中，以其他对手无法企及的极高份额稳居榜单第一位。榜单数据是客观真实的，当下Py... 2022-11-21 19:2:53 | 阅读: 26 | 收藏 | 猪猪谈安全 爬虫 逆向 数据 python 加密

常用恶意软件分析平台汇总 0x01 前言做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台，用来分析一些木马样本，例如：钓鱼邮件的恶意样本分析，分析网上下载的工具是否存在木马后门，自己编写了免杀工具查看其免杀效果... 2022-11-20 19:2:53 | 阅读: 19 | 收藏 | 猪猪谈安全 analysis 木马 安全 免杀

Python攻防-暴力破解附近局域网WIFI密码 前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解。无图形界面先来看看没有图形界面版的爆破脚本。WIFI爆破import pywififrom pywifi import... 2022-11-18 09:33:22 | 阅读: 39 | 收藏 | 猪猪谈安全 破解 iface labelframe pwd pywifi

对某外国网站的一次内网渗透练手 0X01 目标主站：https://www.xxx.com/en/  0X02 外围打点通过子域名，找到分站：https://www.xxx.com/C段里面有一个安装Weblogic的服务器，CV... 2022-11-16 19:5:6 | 阅读: 14 | 收藏 | 猪猪谈安全 psvadmin 渗透 信息 bloodhound client

一款图形化高危漏洞利用工具-Apt_t00ls 排版：Hack分享吧工具介绍这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。高危漏洞列表：泛微：e-cology workrelate_uploadOp... 2022-11-15 20:45:31 | 阅读: 41 | 收藏 | 猪猪谈安全 3aes yongyou cology wanhuoa

2022国外安全站点收集 国外高质量安全博客、站点收集，不要等国人翻译后你才知道出了什么0day或新的渗透方法，漏洞晚几天知道，可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-... 2022-11-14 19:2:0 | 阅读: 27 | 收藏 | 猪猪谈安全 0185 kubernetes 漏洞 老外 外文

挖洞思路 | 账号攻击的几种常见手法 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。web 安全事件中，账号，通常是呈现给攻击者的第一接触点，与账号相关的功能若存在缺陷... 2022-11-12 19:1:27 | 阅读: 18 | 收藏 | 猪猪谈安全 账号 找回 13908080808 应答

一次从内网到外网，黑盒到白盒的批量挖洞经历 前言：此次挖洞较为基础，分析得不足的地方望大佬指正。内网挖洞：建议像我这样入门不久的可以拿自己学校内网练练手先（得授权），再在在教育行业SRC等漏洞平台上挖掘漏洞，赢得认可，获取些动力。<大佬的当我没... 2022-11-10 19:1:7 | 阅读: 20 | 收藏 | 猪猪谈安全 漏洞 爆破 信息 mstlab

渗透测试如何打造社工字典 爬取页面内容利用工具：cewl->(kali)参数详解-h、 --help：显示帮助。-k、 --keep：保留下载的文件。-d<x>，--depth<x>：蜘蛛的深度，默认值为2。-m、 --min... 2022-11-9 19:2:24 | 阅读: 18 | 收藏 | 猪猪谈安全 社工 信息 代理 爆破 proxy

网络安全证书-交流-答疑-备考--咨询群 好长时间没有建群了，最初的一个群还是早期一个2000人的qq群，虽然在很早的时候就已经满人了，但是由于没怎么经营，群里气氛非常低迷。这也是我一直没有建新群的原因，经营一个群让其保持活跃是件不容易的事，... 2022-11-6 19:4:59 | 阅读: 13 | 收藏 | 猪猪谈安全 气氛 低迷 考证 cisp

近源渗透，超低成本打造自定义专属钓鱼WIFI *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。在企业安全设备越来越多，边境安全防护越做越好的情况下，钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人... 2022-11-5 19:1:10 | 阅读: 21 | 收藏 | 猪猪谈安全 endswith spiffs streamfile arduino 钓鱼

实战一次完整的博彩渗透测试 0x00 前言在2021年12月的某星期天的下午，成都飘着小雨，冷的瑟瑟发抖，在家里打开电脑开始学习，但是无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发现... 2022-11-4 19:2:20 | 阅读: 36 | 收藏 | 猪猪谈安全 安全 wce 信息 爆破 端口

（待会删）yyds，网络安全人请低调使用！ 今天你薅羊毛了吗？资源难搞，12h限时删！大家可尽快领取！食用愉快！今天给大家搞到的是一份华为内部都在用的『Excel学习资源』：▶形式：1天直播公开课+3关AI互动闯关课▶费用：原价199，本号用户... 2022-11-3 19:3:37 | 阅读: 21 | 收藏 | 猪猪谈安全 数据 加薪 名师 使用率 礼包

【攻防演练】从钓鱼上线到内网漫游 声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/19... 2022-11-1 19:3:4 | 阅读: 24 | 收藏 | 猪猪谈安全 php 钓鱼 dic z5z48c2bt7 github

CTF小工具下载整理 1. winhex（磁盘编辑工具）下载地址：https://zhangfa.lanzoub.com/iQEARyoy2ze2. ARCHPR（压缩包破解）下载地址：https://zhangfa.la... 2022-11-1 19:2:59 | 阅读: 40 | 收藏 | 猪猪谈安全 lanzoub zhangfa 破解 l8947943 注入