干货 | 域渗透-横向移动命令总结 0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件：①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \\10.10.10.19\IPC$ "[email... 2022-11-28 12:58:13 | 阅读: 11 | 收藏 | HACK学习君 远程 windows reverse 攻击 evilsmb

实战 | 记一次对某集团漏洞挖掘 这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。 第一次的话是挖掘到了他们... 2022-11-24 15:15:0 | 阅读: 23 | 收藏 | HACK学习君 工号 账号 渗透 漏洞 爆破

实战｜记一次反诈骗的渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2022-11-23 11:2:58 | 阅读: 10 | 收藏 | HACK学习君 斯拉 哥斯拉 绕过 信息 骗子

干货 | JS文件中的敏感信息+swagger接口测试 实战中会经常遇到很多 js 文件，在 js 文件中很可能会遇到一些敏感信息和路径之类的，遇到路径可以尝试拼接，有可能会遇到未授权的情况等等，也有很多站点是 webpack 打包，可以 F12 查看 s... 2022-11-18 11:42:45 | 阅读: 32 | 收藏 | HACK学习君 swagger 信息 github security 账号

干货 | 小白如何快速拿CNVD原创漏洞证书 安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在CNVD漏洞平台尝试挖洞是一条高效的实... 2022-11-17 08:32:34 | 阅读: 15 | 收藏 | HACK学习君 安全 网络 漏洞 cnvd

干货 | WiFi无线渗透测试总结 1.WPA2:是WPA的升级版，是针对保护无线网络安全而设计的无线网络保护系统，引入了PSK（预共享密钥模式）秘钥，加强了WPA的不足之处，但是因为使用了PSK，所以只要攻击者知晓目标的PSK秘钥，就... 2022-11-13 11:0:44 | 阅读: 38 | 收藏 | HACK学习君 攻击 bssid 无线 wpa2 网络

干货 | 最全的常见端口及其利用方式 注: /etc/services中的注释如下：端口1236被注册为“bvcontrol”，但是它也被 Gracilis Packeten 远程配置服务器使用。正式名称被列为主要名称，未注册的名称被列为... 2022-11-11 16:23:29 | 阅读: 8 | 收藏 | HACK学习君 端口 渗透 攻击 远程 漏洞

干货 | Jetty常用渗透总结 JettyEclipse Jetty是一个Java Web 服务器和Java Servlet容器。虽然 Web 服务器通常与向人们提供文档相关联，但 Jetty 现在通常用于机器对机器的通信，通常在更... 2022-11-10 14:30:17 | 阅读: 42 | 收藏 | HACK学习君 jetty 绕过 信息 webapps eclipse

实战 | 某集团渗透实战 渗透开始：https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和服务例如：泛微，PHP，To... 2022-11-8 09:2:17 | 阅读: 46 | 收藏 | HACK学习君 漏洞 bypass 渗透 poershell 端口

干货 | 通过人工准入实现C2上线 把shellcode载荷放在平台生成的隐写图片中，前锋马回传机器基础信息用于判断是否是沙箱或调试机，确认是真实目标，人为准入，目标机解析隐写图片shellcode后上线到c2。server端是djan... 2022-11-4 11:57:30 | 阅读: 15 | 收藏 | HACK学习君 winhttp pentry sztmp shellcode filedir

从外网打点到内网漫游-入门级靶场渗透笔记 前言打靶场是网安学习必经之路。一般靶场的洞都很简单，并没有太多技术力。但主要是体会这一个过程，将多个零散技术知识点联合起来进行实战演练，很多东西看看总是简单的，上手实践一下就会发现有些小细节还是得注意... 2022-10-31 13:1:9 | 阅读: 19 | 收藏 | HACK学习君 模块 php windows t6msdogtnxq

干货 | 绕过CSRF保护的6种方法总结 你们都知道CSRF是什么，今天在本文中，我将解释测试网站CSRF保护的四个简单测试，这些测试可能绕过CSRF保护最简单和最致命的CSRF绕过是当应用程序不验证CSRF令牌是否绑定到特定帐户并且仅验证算... 2022-10-30 23:3:34 | 阅读: 8 | 收藏 | HACK学习君 绕过 攻击 攻击者 安全 拦截

实战 | 记一次TP框架的公益SRC挖掘 记一次TP框架的SRC昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾，也没学到啥新的知识。于是乎今天又找了几个新的站点来试试，哈哈哈哈哈哈。这次操作纯属菜鸡练手，哪些地方可... 2022-10-27 12:38:28 | 阅读: 13 | 收藏 | HACK学习君 php 账号 数据 数据库 漏洞

实战 | 某CMS5.0版本渗透测试 打点信息收集阶段信息收集一波：查看robots.txt,网站CMS识别,whois查询。反查一波注册机构。看下备案信息。可以看到网站为个人注册。网站goby跑一下，看看能不能直接扫描出漏洞。然而并没有... 2022-10-25 12:37:37 | 阅读: 15 | 收藏 | HACK学习君 远程 信息 php 漏洞 数据

干货 | 微信社工攻击防护方案 微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求... 2022-10-23 10:54:8 | 阅读: 16 | 收藏 | HACK学习君 sysmon 攻击 哈希 监控 安全

2022年HVV总结与思考 都见到了哪些攻击type I: Mozi(墨子僵尸网络)和与其类似的僵尸网络这类告警一般直接封禁没有上报，针对性利用一些路由器、IOT设备漏洞尝试下载脚本并执行，忙起来甚至都懒得封，这么离谱的payl... 2022-10-18 12:26:16 | 阅读: 25 | 收藏 | HACK学习君 攻击 安全 流量 封禁

实战 | 记一次简单的SRC漏洞挖掘 一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后... 2022-10-16 15:27:25 | 阅读: 16 | 收藏 | HACK学习君 新密码 不通 而后 userids 填入

实战 | 记一次低版本的tomcat拿shell经历 在某次红蓝对抗中,发现目标低版本的tomcat弱口令，但是常规的war包无法上传。环境介绍linuxtomcat6.0过程war包上传直接修改后缀,尝试war包上传。发现未成功部署，显示false。点... 2022-10-12 19:51:6 | 阅读: 11 | 收藏 | HACK学习君 低版本 马子 渗透 安全 axis2

干货 | 红军九大技战法总结 一、动态对抗，线上+社工持续信息追踪发起攻击前，发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息... 2022-10-8 12:52:31 | 阅读: 32 | 收藏 | HACK学习君 攻击 安全 信息 漏洞 攻击者

实战 | 记一次攻防演练渗透测试实战 作者：hyyrent，转载于奇安信攻防社区原文链接：https://forum.butian.net/share/1780     资产发现多测绘平台搜索https://hunter.qianxin.... 2022-10-7 09:5:4 | 阅读: 42 | 收藏 | HACK学习君 端口 信息 漏洞 账号 github