关注
分享
炫彩@之星
喜爱渗透测试,喜爱网络安全,有喜欢渗透测试的小哥哥小姐姐可以一起学习和讨论哦
展开
-
攻防演练-实战 | 记一次对某企业的一次内网渗透总结
实战 | 记一次对某企业的一次内网渗透总结文章目录实战 | 记一次对某企业的一次内网渗透总结0x01 外网打点到Getshell0x02 内网渗透0x03 横向渗透0x04 痕迹清理0x05 攻击结果0x06 总结0x01 外网打点到Getshell目标站点:通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发现真实ip。对真实ip的ip段进行扫描,发现一台机器存在Weblogic中间件,使用exp原创 2022-08-28 20:28:37 · 1071 阅读 · 0 评论 -
攻防演练-某地级市HW攻防测试演练红队渗透测试总结
某地级市HW攻防演练红队渗透总结文章目录某地级市HW攻防演练红队渗透总结前言一、对某目标攻击的复盘1.Web打点2.上免杀马反弹shell(Failed)3.信息收集,数据库提权4.拿下数据库云服务器5.内网横向(云内漫游?)6.咋就打进了IOT?7.疑似境外攻击?二、知识点总结1.未授权访问2.SQL Server xp_cmdshell提权3.Procdump+mimikatz配合抓取密码4.木马文件执行时提示缺少某个dll文件5.CobaltStrike从内存加载.NET程序集6.CobaltStr原创 2022-08-27 23:58:25 · 595 阅读 · 0 评论 -
攻防演练-一次内网渗透
一次内网渗透文章目录一次内网渗透webshellgetshell/提权总结webshell访问某网站,该网站利用的是FineCMS v5系统建站,创建一个新的用户进行测试。通过建站系统存在的漏洞进行webshell,利用FineCMS v5 的文件上传漏洞,获取官网系统的Webshell。参考链接:https://blog.csdn.net/dfdhxb995397/article/details/101384946上传一句话木马文件,并且通过burpsuite软件抓包来修改参数<原创 2022-08-26 18:50:50 · 433 阅读 · 0 评论 -
一次简单的SQL注入靶场练习
一次简单的SQL注入靶场练习原创 2022-07-24 19:21:01 · 3789 阅读 · 0 评论