前言 之前项目的某个站点，如今差不多尘埃落定，大致流程觉得还是能够分享一下的。 过程 初期拿到手大约是这个状况（厚码保命，置信师傅们看得出这是个什么站了） 诚实说，这些信息用途不大，试...

进入内网环境后，对网络拓扑一无所知，测试人员应先对当前网络环境做出判别。对当前机器角色剖析，对机器所处网络环境拓扑构造剖析，对机器所处区域剖析。从而展开下一步攻击。 对机器所处网络...

PowerShell技术 在浸透测试中，PowerShell是不能疏忽的一个环节，而且在不时地更新和开展，它具有令人难以置信的灵敏性和功用化管理PowerShell脚本文件（.psl）到磁盘中执行，无须写到磁盘中执...

本次接到一个hvv前的浸透测试项目，一家互联网金融，今年是第二年给他们家做测试，项目完成后，复盘时觉得还是有一些东西是能够记载一下的。 项目总体状况 该厂家资产较多，前期搜集到的资产大...

记一次迂回的浸透 一.前言 这是一次十分迂回的浸透测试，也让我学到了很多。 二.逻辑破绽 搜集子域名，看到一个项目管理的网站 先随机测试了几个弱口令，没有考证码，也没有失败次数限制，上bur...

前言 反弹shell，就是控制端监听在某TCP/UDP端口，被控端发起恳求到该端口，并将其命令行的输入输出转到控制端。 浅显点说，反弹shell就是一种反向链接，与正向的ssh等不同，它是在对方电脑执行...

进入内网环境后，对网络拓扑一无所知，测试人员应先对当前网络环境做出判别。对当前机器角色剖析，对机器所处网络环境拓扑构造剖析，对机器所处区域剖析。从而展开下一步攻击。 对机器所处网络...

#!/usr/bin/python # -*- coding: cp936 -*- #coding:utf-8 import os import getpass import time import socket import re '''for portscan''' from threading...

是比拟早之前的事情了，在一次浸透的的时分，目的是某单位。 翻开网站看了一眼，网站底部有后台链接，点进去以后后台很明显看的出来是织梦的cms。 尝试扫描目录，发现部署在阿里云云存在拦截，...

PowerShell技术 在浸透测试中，PowerShell是不能疏忽的一个环节，而且在不时地更新和开展，它具有令人难以置信的灵敏性和功用化管理PowerShell脚本文件（.psl）到磁盘中执行，无须写到磁盘中执...