渗透_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

内网渗透 | 横向移动与域控权限维持方法总结

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes

发布时间:2022-05-16 09:49 | 阅读:6916 | 评论:0 | 标签:移动渗透内网

1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并没有历史漏洞。那接着继续信息搜集，这里首先使用的是Tide团队的潮汐在线指纹识别,看了下子域名和旁站信息，资产还不少。PS:项目关系，这里截图只截图部分。这里强烈安利一下潮汐，虽然目前指纹识别方面指纹库不是很全，但其集成了域名信息、子域名、旁站、C段等功能，加上是SaaS的模式不会被封IP，因此在信息搜集初步阶段是神兵利器。

发布时间:2022-05-16 09:49 | 阅读:5549 | 评论:0 | 标签:渗透 shell

实战|红队渗透项目之MinUv1

1.NMAP挖掘信息 2.web信息枚举 3.绕过WAF（一）识别waf 4.绕过WAF（二）模糊测试Fuzz 5.绕过WAF（三） 6.绕过WAF（四） 7.绕过WAF（五） 8.稳定shell拓展 9.内部信息收集 10.提权–深入分析PW文件 11.总结本项目中包含信息收集、信息收集、识别WAF、多种绕过WAF方式、获取稳定shell、内部信息收集和提权，最终拿到flag.txt。其中包含一些小技巧以及知识，都会在文章中展现出来。注意：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。

发布时间:2022-05-12 21:06 | 阅读:14930 | 评论:0 | 标签:渗透测试渗透红队

内网渗透之psexec.py规避杀软

前言在内网渗透中，当获取到一个账号密码后，经常会使用impacket套件中的psexec.py进行远程连接并执行命令，但是因为用的人多了，杀软也对psexec.py特征进行了拦截，也就导致了如果使用默认的psexec.py进行执行命令时会失败。原理分析 psexec.py的原理是通过smb上传一个服务程序到c:windows（ADMIN$）目录，服务程序通过管道进行后续的命令执行的输入输出。

发布时间:2022-05-11 15:33 | 阅读:15328 | 评论:0 | 标签:红队技术渗透内网

网站安全渗透测试公司心得总结

3年，说长也长，说短也短，以前在A3年，从公司的自建房十多人，到走的那时候，上百人，自主创业不容易，一路上说不出的艰苦，也算记录了一个互联网公司的发展壮大，而且据说听闻发展壮大的也非常好，很有可能快挂牌上市了。以后跳到了一个招标方，通称B公司，到现在，又做了3年，可是与在A公司不同，身处招标方，不单单是是分析网络安全问题了，更重视的是维护公司的安全，促进安全建设。刚刚的那时候，公司五百多人，到现在快到一千八人。到公司的挂牌上市，也是人的一生较为难能可贵的行业发展机会。有的那时候我经常说，我可能也是比其他人走运许多。

发布时间:2022-05-11 15:21 | 阅读:15593 | 评论:0 | 标签:渗透安全

实战渗透|一次巧合偶然的sql注入

一直以来，都想摆脱sqlmap的束缚，通过自定义脚本来完成某月某天，挖盒子过程中，burpsuite扫出某个sqli，花了点时间测了下，确实有些搞头。是一个from

发布时间:2022-05-11 12:31 | 阅读:9541 | 评论:0 | 标签:注入渗透 SQL

Parrot Security红队渗透工具包！

随着我国对网络安全的重视，HVV涉及单位不断扩大，越来越多的单位都加入到HVV行动中，网络安全对抗演练越来越贴近实际情况，各单位对待网络安全需求也从被动构建，升级为业务保障刚需。为了培养网络安全人才挖掘，分享了一些安全干货资源，扩大安全学习与研究。渗透测试实战第三版(红队翻译版)本课程章节主要从红队思路进行挖掘内网安全实战，从信息收集到破解、漏洞利用和技巧，从而结合实战的经验提高漏洞挖掘与内网实战应用场景。Struts2漏洞分析从安全角度对应用系统的深入分析与研究，充分挖掘代码中存在的安全缺陷以及规范性缺陷，从而挖掘到Struts2漏洞并且利用与防御。

发布时间:2022-05-10 12:31 | 阅读:19827 | 评论:0 | 标签:渗透红队

MAC渗透测试工具包

0x01 MAC_Tools介绍一个让你在Mac下免去在魔法执行java.jar -jar xxx应用启动工具包。0x02 MAC_Tools安装&使用下载程序安装xxx.dmg包格式双击打开后将应用拖

发布时间:2022-05-10 09:45 | 阅读:13264 | 评论:0 | 标签:渗透 mac

【技术原创】渗透基础——Exchange版本探测和漏洞检测

0x00 前言Exchange的版本众多，历史漏洞数量也很多，因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法，介绍漏洞检测的实现细节，开源代码。

发布时间:2022-05-08 13:23 | 阅读:21865 | 评论:0 | 标签:漏洞渗透

盘点一下在渗透测试中可能用到的网络搜索引擎

1. 前言渗透的本质是信息收集，这里整理了一些渗透搜索引擎，帮你提高信息收集的效率，找到互联网背后的脆弱面，以下例举的搜索引擎排名不分先后。2. 国内2.1 fofa官网：https://fofa.info/FOFA是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

发布时间:2022-05-06 12:25 | 阅读:16330 | 评论:0 | 标签:渗透网络

渗透小记 – 中继和委派的实战利用

0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助 0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10.1.0/24 、10.10.2.0/24 两个活跃段。10.10.1.88 为域控制器。 0x02 根据前期的信息收集，活跃段中并没有什么可以直接利用的点，整理手上的已有信息。目标内网的机器主机名均为 ATTACK-TONY-PC ，猜测中间的字符串为用户名，使用 Kerberos pre-auth 的特性验证了我们的猜测，并收集所有主机名和 VPN 密码做组合成功枚举出了一组口令。

发布时间:2022-05-05 02:21 | 阅读:20875 | 评论:0 | 标签:红队技术渗透

渗透测试必备浏览器插件分享

前言工欲善其事，必先利其器，方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐，其中包含渗透测试、信息收集、代理、加密解密等功能。1、Proxy SwitchyOmega轻松快捷地管理和切换多个代理设置，常用于Google Chrome。2、User-Agent Switcher该插件用于改变浏览器User-Agent 。3、FOFA Pro ViewFofa Pro View 插件会告诉您网站的托管位置（国家、城市）、IP 的所有者以及开放的其他服务/端口。

发布时间:2022-05-02 09:42 | 阅读:35512 | 评论:0 | 标签:渗透插件

POC bomber – 用于渗透和红队快速打点的漏洞检测工具

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具，旨在利用大量高危害漏洞的POC/EXP快速?

发布时间:2022-05-01 23:21 | 阅读:34065 | 评论:0 | 标签:漏洞渗透红队

渗透可口可乐公司遭黑客入侵，盗取161GB数据

鞭牛士 4月29日消息，据外媒报道，近日，一个名为Stormous的黑客组织入侵可口可乐公司，并盗取了约161GB的数据。周二，这个名为Stormous的团伙在社交媒体上发帖称，他们窃取了大约161GB的数据，并将以1.6个比特币（约合6.4万美元）的价格出售给买家。对此，可口可乐的发言人说，该公司获悉了此事，正在调查以确定这一声称的真实性，该公司正在与执法部门协调。值得一提的是，数据是在2022年4月24日泄露的，事件发生前几天，黑客还对要黑哪家公司做了一项匿名调查，而可口可乐获得了约72%的投票。

发布时间:2022-04-29 23:19 | 阅读:44502 | 评论:0 | 标签:入侵渗透黑客

入侵空中渗透,立体攻防!直击特种兵纵深伞降演训场

本期推出《忠诚维护核心、矢志奋斗强军》系列报道之：《空中渗透，立体攻防！直击特种兵纵深伞降演训场》近日新疆军区某旅围绕多型伞降、机?

发布时间:2022-04-29 23:19 | 阅读:33153 | 评论:0 | 标签:入侵渗透攻防

SQL注入中国公民间谍身份曝光,西方从未放弃渗透,国家安全需牢记于心

虽然中国目前仍处于总体和平状态，但是外部环境实际上不容乐观，不但美国一直对中国虎视眈眈，周边的韩国、日本也长期对中国不怀好意，可谓是强敌环伺。尽管中国拥有强大的人民军队使得敌人们不敢对我们发起直接的军事打击，但是对我国展开的间谍活动却从来没有停止过。去年三月，我国外交部对外宣布我国安全部门逮捕了一名名为袁克勤的间谍。而最近，袁克勤之子袁成骥在日本召开记者发布会，妄图用“麦克风外交”对中国施压，让中国释放袁克勤，而外交部发言人赵立坚则严厉驳斥了袁成骥的错误言论。

发布时间:2022-04-29 23:19 | 阅读:35669 | 评论:0 | 标签:注入渗透 SQL 间谍安全中国身份

入侵在语文教学中渗透家风教育

原标题：在语文教学中渗透家风教育在语文教学中渗透家风教育四川资中熊雄最近，四川日报数字版刊登了《以纯正家风涵养新风正气》，介绍了天府家风馆四个展厅布设情况。文章指出，以好家风涵养好作风，以优良党风政风带动清朗社风民风。中职学校语文教师在教育教学中，加强家风教育的渗透，有助于“立德树人”核心任务的落实，有助于培养符合时代需要的技能型劳动者和建设者。对学生开展家风教育，既要追溯中国家风源远流长的历史，又要感恩革命先辈的家国情怀和弘扬社会主义家庭文明新风尚。史铁生的《合欢树》表达了对母亲的深切怀念和对母爱的高度赞美，透过字里行间，我们看到了母爱的光辉，看到了孩子对母亲的拳拳眷恋。

发布时间:2022-04-29 09:49 | 阅读:15806 | 评论:0 | 标签:入侵渗透

shell渗透40个重点行业,数字化水平不断提升——工业互联网加速创新应用

“今年以来，我国制造业数字化水平不断提升，全国在建‘5G 工业互联网’项目超过1800个，第四届‘绽放杯’大赛应用案例超过1.2万个。”工业和信息化部运行监测协调局局长罗俊杰表示，工业互联网在国民经济重点行业的融合创新应用正加速拓展。工信部日前发布的数据显示，截至今年8月底，企业数字化研发设计工具普及率、关键工序数控化率分别达74.7%和54.2%，具有一定行业和区域影响力的工业互联网平台超过100家，连接工业设备总数达到7600万台（套）。

发布时间:2022-04-29 09:49 | 阅读:18512 | 评论:0 | 标签:渗透 shell 工业

shell看懂了“渗透率”你就能开始真正了解国内新能源车市

时间回到2020年11月，国务院办公厅印发了《新能源汽车产业发展规划（2021－2035年）》（以下简称《规划》）。规划中明确提出了到2025年新能源汽车新车销售量达到汽车新车销售总量的20%左右的目标。彼时的中国市场新能源车渗透率仅为5.8%。想要在5年后达到渗透率20%的目标，意味着每年增长将近30%，这在当时看来还是有着不小的难度的。意想不到的是2021年新能源车渗透率激增至14.8%，一下子点燃了人们对新能源车的热情。进入2022年后，新能源车继续高歌猛进。数据显示，今年一季度国内新能源乘用车零售107.0万辆，同比增长146.6%。

发布时间:2022-04-29 09:49 | 阅读:25307 | 评论:0 | 标签:渗透 shell

Exchange渗透思路总结

exchange快速了解FOFA：microsoft exchange 2013：app="Microsoft-Exchange-2013"||app="Microsoft-Exchange-Server-2013-CU21"||app="Microsoft-Exchange-Server-2013-CU17"||

发布时间:2022-04-28 09:43 | 阅读:17980 | 评论:0 | 标签:渗透

渗透一篇教会你写90%的shell脚本_知乎_

shell是外壳的意思，就是操作系统的外壳。我们可以通过shell命令来操作和控制操作系统，比如Linux中的Shell命令就包括ls、cd、pwd等等。总结来说，Shell是一个命令解释器，它通过接受用户输入的Shell命令来启动、暂停、停止程序的运行或对计算机进行控制。 shell 是一个应用程序，它连接了用户和 Linux 内核，让用户能够更加高效、安全、低成本地使用 Linux 内核，这就是 Shell 的本质。 shell 本身并不是内核的一部分，它只是站在内核的基础上编写的一个应用程序。

发布时间:2022-04-27 15:17 | 阅读:27711 | 评论:0 | 标签:渗透 shell

DDOS2021全球数字人才发展年度报告：数字人才向非ICT行业加速渗透，京沪颠覆性技能渗透率高

记者刘美琳广州报道在全球化数字经济浪潮中，变量因素正在不断涌现。未来几年间，全球与中国的数字经济发展进程与路径将如何变化？具体到每一个国家地区、城市和行业，又将面临哪些不同的局面与机遇？近日，清华大学经济管理学院互联网发展与治理研究中心（CIDG）与LinkedIn（领英）中国联合发布《2021全球数字人才发展报告》（以下简称：报告）。21世纪经济报道记者了解到，该报告选取了全球31个城市或地区的4800多万人才样本及1500万数字人才样本，对全球数字人才发展和变化趋势进行了多维度的对比研究，为国家和企业的数字人才战略提供决策依据。

发布时间:2022-04-26 20:39 | 阅读:23678 | 评论:0 | 标签:ddos 渗透

wifi破解国家级“专精特新”PE_VC渗透率仅40%，市场亟待长期资本支持

赵娜报道随着着力培育“专精特新”写入政府工作报告，资金、人才、孵化平台搭建等方面的支持在国家和地方层面迅速铺开。PE/VC机构在“专精特新”主题上的投资参与度如何？LP智库与中国电子工业科学技术交流中心联合开展的最新研究成果揭晓答案。赛迪集团高级副总裁执行董事冯钢透露，中小企业是重要的创新力量，在解决“卡脖子”问题上发挥着重要的作用，旗下中国电子工业科学技术交流中心正在与LP智库就创投机构如何助力国家级“专精特新”小巨人企业发展展开深入系统的研究。国家级“专精特新”小巨人企业是具有重要产业链价值的中小企业代表，发展过程中更需要创投的支持。

发布时间:2022-04-26 20:39 | 阅读:24103 | 评论:0 | 标签:渗透破解

渗透国联证券：新能源汽车渗透率持续提升充电桩迎发展新机遇

打开凤凰新闻，查看更多高清图片智通财经APP获悉，国联证券发布研究报告称，在新能源汽车渗透率持续提升，以及稳增长主线下新基建不断加码的背景下，充电桩产业的战略意义不断提升，充电桩建设及运营有望迎来新一轮发展浪潮。建设端：高压直流快充已成为公共充电难题重要解决方案，当前充电桩高压快充技术已基本具备，带来高压直流充电模块、高压直流继电器等充电桩硬件新需求，相关标的：国电南瑞(.SH，股份(高压直流继电器)，通合科技(.SZ，充电模块))。

发布时间:2022-04-26 20:39 | 阅读:27331 | 评论:0 | 标签:渗透

渗透乳制品渗透物粉让食品轻松实现可“盐”可“甜”

打开凤凰新闻，查看更多高清图片《健康中国行动计划（2019—2030年）》明确提出，到2030年，人均每日盐摄入量不超过5克，糖摄入量不超过25克。奶茶、锅巴、糕点……这些深受消费者喜爱的食品正在尝试新的配方改革——利用乳制品渗透物粉来实现减盐、减糖、清洁标签等效果，为消费者提供更健康的食品。近日，在中国食品科学技术学会主办的“食品营养与健康作用机理”专题论坛上，与会专家就围绕乳制品渗透物粉的减盐、减糖、清洁标签等功能以及在食品工业中的应用展开线上交流，以创新科技为食品行业减盐、减糖提供新思路。

发布时间:2022-04-26 20:39 | 阅读:20452 | 评论:0 | 标签:渗透

sql注入渗透式竞争

今天分享个新名词，历史要记住这天，这个玩法是我首创的！有个竞争对手，是直播应用里面知识付费垂直领域的头部，做得非常好，基本没有老二级与它PK的对手。我们是做直播通用性应用的，可以理解，提供的是通用性能力，可应用于比较泛的行业（这也说明个问题，竞争还不够白热化）。我们两家做直播应用的起步时间，其实都差不多，大概就是2016年的样子。他们专注一个垂直领域，我们做通用行业。各自按自己节奏发展，相安无事。现在，我们认为做垂类的这个对手，市场盘子还是不错的，从长远的角度来看，会一直存在且可持续稳定发展。而我们在里面的占比比较低。因此我们要切这块市场，但怎么切进去呢？这就是个难题了。

发布时间:2022-04-26 17:57 | 阅读:25329 | 评论:0 | 标签:注入渗透 SQL

黑客小白如何入门Web渗透_知乎_

小白如何快速入门由于本人技术性受限制，可能部分内容显得不那么清晰，如有疑问请读者圈联系我。再者，内容不会完全讲清楚，因为本身话题的原因，部分会一笔带过.小白该如何踏入 Web 安全这个坑呢？我的经历是，兴趣所在。我是野路子，全靠兴趣来自学。现 Web 安全如果要讲入门，要求并不高，两三天就能入门，而我也仅在入门级别。我接触这个比较早，最初是在10年还是09年来接触到一份网传 Web 渗透课，后沉迷于此。期间玩的第一个靶机是 dedecms5.7 最新 sql 注射漏洞利用，当时并不懂什么技术性的东西。然后一直没怎么学过，学习资源有限也就停了。

发布时间:2022-04-26 17:57 | 阅读:21775 | 评论:0 | 标签:渗透黑客