技术栈
渗透测试
vortex5
17 小时前
网络安全
·
渗透测试
深入解析 WPScan:用法与参数详解
WPScan 是一款由 WPScan Team 开发的开源工具,专为扫描 WordPress 网站的安全性而设计。它能够帮助安全研究人员、渗透测试人员以及网站管理员发现 WordPress 站点中的漏洞、配置问题及其他潜在风险。本文将基于 wpscan --help 的输出,详细介绍 WPScan 的用法和常用参数,旨在帮助用户全面掌握这款工具的功能。
独行soc
1 天前
linux
·
运维
·
服务器
·
学习
·
面试
·
职场和发展
·
渗透测试
2025年渗透测试面试题总结-某战队红队实习面经(附回答)(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc
2 天前
linux
·
运维
·
服务器
·
网络安全
·
面试
·
职场和发展
·
渗透测试
2025年渗透测试面试题总结-拷打题库36(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
vortex5
6 天前
网络安全
·
渗透测试
渗透测试中的那些“水洞”:分析与防御
风险分析: Nginx 默认会在响应头中返回 Server: nginx/x.x.x,攻击者可利用该信息匹配已知漏洞进行攻击。
vortex5
9 天前
windows
·
网络安全
·
渗透测试
·
操作系统
Windows权限与icacls命令详解
在Windows操作系统中,权限管理是确保系统安全和资源访问控制的核心机制。特别是在使用NTFS(New Technology File System)文件系统的环境中,访问控制列表(ACL)用于定义哪些用户或组可以对文件、文件夹或其他对象执行特定操作。本文将详细介绍Windows的权限机制,并深入探讨icacls命令(完整性控制访问控制列表,Integrity Control Access Control List)的功能、语法和使用场景。
叶语知安
11 天前
渗透测试
·
提权
·
攻防
·
红队
利用Edge浏览器扩展获取账号密码等敏感性信息
免责声明:本文所涉及的技术仅供学习和参考,严禁使用本文内容从事违法行为和未授权行为,如因个人原因造成不良后果,均由使用者本人负责,作者及本博客不承担任何责任。
go_to_hacker
13 天前
安全
·
web安全
·
网络安全
·
渗透测试
安恒web安全春招实战
以下是一份涵盖XSS/SSRF漏洞场景复现与绕过技术的模拟面试题目及参考答案,分三个维度:基础原理与防御机制、实战场景复现和高级绕过思路。
网络安全工程师老王
13 天前
websocket
·
网络安全
·
信息安全
·
渗透测试
Java Agent 注入 WebSocket 篇
如果要对其进行Agent注入的编写,需要先理解三个名字premain,agentmain,Instrumentation
NPE~
16 天前
网络安全
·
docker
·
容器
·
渗透测试
·
渗透靶场
[渗透测试]渗透测试靶场docker搭建 — —全集
对于初学者来说,仅仅了解漏洞原理是不够的,还需要进行实操。对于公网上的服务我们肯定不能轻易验证某些漏洞,否则可能触犯法律。这是就需要用到靶场。
vortex5
18 天前
前端
·
网络
·
网络安全
·
渗透测试
·
xss
详解反射型 XSS 的后续利用方式:从基础窃取到高级组合拳攻击链
在网络安全领域,反射型跨站脚本攻击(Reflected Cross-Site Scripting,简称反射型 XSS)因其短暂的生命周期和临时性,常被视为“低危”漏洞,威胁性不如存储型或 DOM 型 XSS。然而,这种看法低估了它的潜力。在渗透测试与红队演练中,反射型 XSS 凭借隐蔽性与灵活性,依然是攻击链中的关键“初始载体”或“跳板”。它可以实现从窃取用户数据到触发服务器端请求伪造(SSRF),甚至接管整个系统。本文将从基础到高级,系统探讨反射型 XSS 的后续利用方式,结合实战场景分析,为安全从业者
RLG_星辰
18 天前
笔记
·
网络安全
·
渗透测试
·
vulnhub
jangow靶机笔记(Vulnhub)
靶机下载地址:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova
mingzhi61
21 天前
android
·
web安全
·
渗透测试
绿盟二面面试题
5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475e&chksm=c0e4732df793fa3bf39a6eab17cc0ed0fca5f0e4c979ce64bd112762def9ee7cf0112a7e76af&scene=21#wechat_redirect
RLG_星辰
22 天前
linux
·
笔记
·
网络安全
·
渗透测试
·
权限维持
·
smb协议
·
lxd提权
prime-2 靶场笔记(vuInhub靶场)
前言:在本次靶场环境中涉及的知识点,主要包含LFI和SMB以及Lxd组提权,具体内容包括主机探测、端口扫描、目录扫描、wpscan扫描、反弹shell、一句话木马、容器、linux各种提权和维持。
H轨迹H
1 个月前
网络安全
·
渗透测试
·
hack the box
·
web漏洞
·
oscp
HTB-UnderPass
该靶机nmap扫描udp发现161端口snmp服务,利用snmpwalk扫描得到目录信息,使用dirsearch扫描得到一个yml文件,存放数据库账号密码,记录下来,此时需要登录口,使用字典扫描拼接/app目录,得到登录界面,利用版本号搜索默认凭证,找到一个用户,MD5解密hex值,ssh登录,sudo -l 发现mosh,查找利用方式,设置环境变量,然后执行登录
炫彩@之星
1 个月前
渗透测试
·
内网渗透
·
udf提权
·
mysql提权
内网渗透-MySQL提权
mysql的权限提升通常有两种:一、UDF提权 UDF全称为user defined function,用户自定义函数
vortex5
1 个月前
linux
·
开发语言
·
安全
·
网络安全
·
渗透测试
·
bash
Bash中因数值比较引发的提权漏洞:数组注入与任意命令执行
在Linux和Unix系统中,Bash(Bourne Again Shell)作为最常用的 shell 之一,广泛应用于脚本编写、系统管理和日常操作。然而,尽管 Bash 的功能强大且灵活,其设计中也隐藏着一些鲜为人知的特性或漏洞,可能导致意外的安全风险。本文将深入探讨一篇由 Vidar Holen 于 2018 年发表的博客文章(URL: https://www.vidarholen.net/contents/blog/?p=716)中提到的一个有趣问题:Bash 的 -eq 比较操作符在特定场景下可能
炫彩@之星
1 个月前
mysql
·
网络安全
·
渗透测试
·
getshell
mysql-getshell的几种方法
利用原理–os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件,一个可以直接执行系统命令,一个进行上传文件。此为sqlmap的一个命令,利用这条命令的先决条件:
炫彩@之星
1 个月前
mysql
·
网络安全
·
渗透测试
·
getshell
mysql数据库中getshell的方式总结
MySQL版本大于5.0,MySQL 5.0版本以上会创建日志文件,我们通过修改日志文件的全局变量,就可以GetSHELL,下面这篇文章主要给大家介绍了关于mysql数据库中getshell的方式,需要的朋友可以参考下
vortex5
1 个月前
windows
·
安全
·
渗透测试
Windows 权限配置文件解析与安全分析(GPP,GPO,LSA)
在 Windows 网络环境中,权限配置文件用于管理用户权限、密码策略和访问控制,涵盖组策略首选项(GPP)、本地安全策略(LSA)、注册表以及 Active Directory 组策略(GPO) 等。这些配置文件用于定义用户权限、密码策略和访问控制,直接影响系统的安全性和稳定性。然而,若配置不当或缺乏防护,这些文件中存储的敏感信息(如明文或加密凭据)可能成为攻击者的突破口,导致权限提升、凭据泄露甚至域控权的完全丧失。