记一次PowerShell配合Metersploit的艰难提权 - 渗透测试中心 0x01 环境准备kali（模拟公网攻击机）Windows2008（靶机，装有360、火绒、安全狗、D盾）Powersploit（PowerShell攻击框架）https://github.com... 2022-1-24 16:26:0 | 阅读: 20 | 收藏 | www.cnblogs.com 火绒 pkill payload 安全

一次简单的内网渗透靶场实战 - 渗透测试中心 0x00 前言在内网渗透的过程中思路才是最重要的，本次内网渗透的主机虽然不多，主要还是锻炼自己内网渗透的一个思想。0x01 环境搭建靶场：win7(内)：192.168.138.136win7(外)：... 2022-1-24 16:20:0 | 阅读: 13 | 收藏 | www.cnblogs.com dsrm 控制 账号 windows

使用Outlook欺骗性云附件进行网络钓鱼 - zha0gongz1 利用Microsoft365 Outlook 云附件的方式发送恶意可执行件，达到伪装效果。踩坑提示：此场景要用 Microsoft365 客户端！介绍在本文中，我们将探讨如何滥用 O365 上... 2022-1-22 14:8:0 | 阅读: 17 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 无害 testfile

使用Outlook欺骗性云附件进行网络钓鱼 - zha0gongz1 利用Microsoft365 Outlook 云附件的方式发送恶意可执行件，达到伪装效果。踩坑提示：此场景要用 Microsoft365 客户端！介绍在本文中，我们将探讨如何滥用 O365 上... 2022-1-22 14:8:0 | 阅读: 8 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 无害 testfile

记一次从源码泄露到getshell（二） - 渗透测试中心 0x00 前言文章所述漏洞已经提交至漏洞平台，且所有恶意操作均已复原0x01 源码泄露http://www.xxx.com.cn/www.zip老规矩拿到源码先通关关键词找敏感信息keypwdp... 2022-1-19 23:11:0 | 阅读: 12 | 收藏 | www.cnblogs.com php 数据 备份 漏洞 hdm1010482

记一次从源码泄露到getshell（一） - 渗透测试中心 0x00 前言此次渗透中的所有修改已经复原，且漏洞已经提交至cnvd平台0x01 源码泄露在一个月黑风高的夜晚，闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时，... 2022-1-19 23:10:0 | 阅读: 11 | 收藏 | www.cnblogs.com php 漏洞 信息 数据库 数据

记一次完整的内网渗透经历 - 渗透测试中心 故事的起因比较简单，用三个字来概括吧：闲得慌。因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。简单的看了下机器环境，... 2022-1-19 23:9:0 | 阅读: 20 | 收藏 | www.cnblogs.com 代理 备份 backup 上线 共享

记一次某大学sql注入到getshell - 渗透测试中心 0x04 总结1.目标系统中加单引号报错，但是过滤空格，可以用/**/代替绕过2.使用sqlmap中的space2comment.py脚本进行注入python sqlmap.py -u http://... 2022-1-19 23:8:0 | 阅读: 48 | 收藏 | www.cnblogs.com 数据库 数据 php newform sqlmap

内网渗透--突破安全策略上线CS - 渗透测试中心 本文为一篇利用非常规手段突破安全策略的内网渗透记录web打点getshell，webshell是冰蝎，权限为.net，权限很低，服务器为server 2016，目标不出网！装有杀毒软件（火绒、微软自... 2022-1-19 23:7:0 | 阅读: 104 | 收藏 | www.cnblogs.com 端口 隧道 1111 免杀 abptts

针对学校内网的一次渗透测试 - 渗透测试中心 0x00 初探内网在向信息中心的老师申请了对学校进行一次内网渗透测试的授权之后，我开始着手对学校内网中在用系统进行了一波信息搜集。其中大部分都使用了新版的未爆出0day的框架组件，这让我一开始的打点... 2022-1-19 23:6:0 | 阅读: 16 | 收藏 | www.cnblogs.com windows 信息 拦截 osexec 火绒

记一次实战MSSQL注入绕过WAF - 渗透测试中心 本次测试为授权测试。注入点在后台登陆的用户名处存在验证码，可通过删除Cookie和验证码字段绕过验证添加一个单引号，报错连接重置——被WAF拦截改变大小写并将空格替换为MSSQL空白符[0x00-0x... 2022-1-19 23:4:0 | 阅读: 23 | 收藏 | www.cnblogs.com 1e 1e1 username 1eor amdin

记一次MSF综合应用内网渗透记录 - 渗透测试中心 0x01 前言随机找的个台湾某越科技集团下的站点作为此次测试目标，只是为了学习下内网渗透和MSF的使用。13年9月份时拿到了一个子域的Webshell权限后就没再继续测试了，当时服务器没有安装Sym... 2022-1-19 23:4:0 | 阅读: 13 | 收藏 | www.cnblogs.com windows auxiliary 端口 数据 socks4a

域持久化 - Golden Certificate - zha0gongz1 2022-1-18 09:25:0 | 阅读: 0 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com

Android函数抽取壳的实现 - luoyesiqiu 0x0 前言函数抽取壳这个词不知道从哪起源的，但我理解的函数抽取壳是那种将dex文件中的函数代码给nop，然后在运行时再把字节码给填回dex的这么一种壳。函数抽取前：函数抽取后：很早之前... 2022-1-15 12:39:0 | 阅读: 41 | 收藏 | www.cnblogs.com codeitem loadmethod classdef classloader axmlparser

Android函数抽取壳的实现 - luoyesiqiu 0x0 前言函数抽取壳这个词不知道从哪起源的，但我理解的函数抽取壳是那种将dex文件中的函数代码给nop，然后在运行时再把字节码给填回dex的这么一种壳。函数抽取前：函数抽取后：很早之前... 2022-1-15 12:39:0 | 阅读: 11 | 收藏 | www.cnblogs.com codeitem loadmethod classdef classloader axmlparser

一次运气很好的文件上传 - 渗透测试中心 0x01 站点1：文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄露，尝试进行代码审计文件位置：SimpleDataPlatform.SimpleDataPlatfo... 2022-1-12 16:55:0 | 阅读: 31 | 收藏 | www.cnblogs.com 爆破 880 security ashx

记一次对某客户端的安全测试 - 渗透测试中心 0x00 起因此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外，大部分的测试目标还是以 B/S 架构的 Web 为主，这是第一次对 C/S 架构的客户端进行测试，所以... 2022-1-12 16:53:0 | 阅读: 79 | 收藏 | www.cnblogs.com websphere 端口 代理 加密 数据

挖掘0day打进不同学校 - 渗透测试中心 0x01前言下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的，不过我也有挖到个别特殊的学校个例，可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏洞平台并已经修复。... 2022-1-12 16:52:0 | 阅读: 32 | 收藏 | www.cnblogs.com xgxt 漏洞 信息 数据 xsgl

一次从弱口令到getshell - 渗透测试中心 0x01 弱口令在一次针对某站点信息收集的过程中，通过子域名扫描，扫描到某个老旧系统。一看这都2014年的老站了，肯定有搞头！日常使用burp爆破一波试试，没爆破出来但是随手一试，好家伙123/12... 2022-1-12 16:51:0 | 阅读: 20 | 收藏 | www.cnblogs.com 数据 数据库 sqlmap 注入

记一次通过供应链拿到目标后台权限的过程 - 渗透测试中心 0x00 漫长的探索某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问题。经过初步的信息收集后，发现该医院并无官网，只有一个微信公众号提供了预约挂号，缴费等功能，看来只能把突破点... 2022-1-12 16:49:0 | 阅读: 25 | 收藏 | www.cnblogs.com 数据 数据库 信息 无果 hs