web安全 第29页

2020-08-05hush阅读(397)赞(0)

渗透篇   1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型，一种是以渗透、一种是以找漏洞为主，如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标，这类跟HW类似，目标各种漏洞不算，要有Shell，服务器权限才给...

2020-08-03hush阅读(532)赞(0)

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...

2020-07-30hush阅读(1044)赞(0)

1、web类(web漏洞/敏感目录) 第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix … 80 web 80-89 web 8000-9090 web 2、数据库类(扫描弱口令) ...

2020-07-28hush阅读(547)赞(0)

建立据点 真是麻烦，整了这么久，才获得一个可用的上传功能而已，还不一定能上传 webshell，走一步看一步。 在我看来，任意文件上传攻击应关注四个要素：找寻文件路径、指定文件扩展名、写入脚本代码、防 WAF 拦截。 找寻文件路径。上传 w...

2020-07-27hush阅读(591)赞(0)

事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管，有两家驻场安全厂商为其提供安全服务，一家负责业务相关的渗透测试，一家负责网络访问、流量监测的安全管控，上周和他吃了个串串，整个饭局除了刚开始的寒喧，大部份时间就是布道，在他的管理下，生产...

2020-07-21hush阅读(732)赞(0)

nc被誉为网络安全界的瑞士军刀，一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据，国光本人认为看完这篇文章教程你的nc基本上是入门了。 简介 nc被誉为网络安全界的瑞士军刀，一个简单而有用的工具，透过使用TCP或UDP协...

2020-07-20hush阅读(786)赞(0)

与Metasploit联动 Cobalt Strike → Metasploit msf开启监听模式 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp...

2020-07-19hush阅读(779)赞(0)

0x00 简介 Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协...

2020-07-15hush阅读(605)赞(0)

SYN 泛洪攻击展开目录 SYN泛洪攻击是一种比较常用的Dos方式之一。通过发送大量伪造的 TCP 连接请求，使被攻击主机资源耗尽（通常是 CPU 满负荷或内存不足）的攻击方式 我们都知道建立 TCP 连接需要三次握手。正常情况下客户端首先...