在拿下据点后隧道也已经建立,需要经由据点对内网中其他机器横向渗透(Pivot)。目录[TOC]1 内网信息收集外网 Recon 是为了获取入口权限,内网信息收集是为提权和下一步横向移动到其他机器在现有据点做信息工作。简单来说是主要收集网络、凭证这两块信息。1.1 单机信息收集为了和域信息......
目录[TOC]1. Servlet 简介为 Java Web 应用代码审计做好基础铺垫,虽然使用这些技术都是零几年较为流行,但是底层仍然会用到,避免后面学框架发懵,先了解写原理增加熟悉感。整个 Java Web 技术发展路线:ServletJSPStruts2Spring MVCSpri......
在 Web 枚举账户时会遇到验证码,通过二次验证导致工作无法继续,验证码是爆破中最大的拦路虎。目录[TOC]图片验证码验证码生成方案:产生随机数将随机数写入图片将随机数写入 SESSION返回图片给前端<?php
session_start();
$width = !(empt......
获取入口,拿 Shell,就是拿下据点(Foothold)。目录[TOC]1 获取入口主要挖掘能拿权限的漏洞以及打现有 NDay:SQL InjectionRCE反序列化代码执行命令执行文件上传弱口令OPSEC:有了 RCE 权限写 WebShell 时,需要注意文件名要取的跟正常名称类......
开始行动前首先要准备资源,不然很多活做不了。本文提到的红队基础设施包括基本的测试机、网络隐匿、VPS、Domain、SSL Certificate 设置,到 C2 使用和 C2 Profile 自定义流量,最后一部分会介绍邮箱和站点钓鱼设施搭建使用。目录[TOC]1 测试环境核心就是防溯......
- « 前一页
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- ...
- 20
- 后一页 »