记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

红队渗透边界打点工具

前言 红队渗透中最重要的环节之一就是边界打点了,也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用的工具以及一些技巧。 网络
发布时间:2022-11-01 14:13 | 阅读:140897 | 评论:0 | 标签:ARL灯塔 Fofa InternetDB API Kunyu坤舆 Quake Shodan Suize水泽 Zoome

自动化批量挖(edu)漏洞

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 原理 原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。 使用到的工具 Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。
发布时间:2022-10-18 10:30 | 阅读:341363 | 评论:0 | 标签:8080 Burp edu Fofa ​Rad Xray 挖漏洞 浏览器爬取工具 漏洞 自动化 自动

实战|一次对BC网站的渗透测试

作者:xzajyjs, 转载于FreeBuf.COM 法律声明 此渗透测试后已将所有信息移交警方,请勿用于非法用途。 信息搜集 首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),获得的qi牌bc站几乎都是一模一样,估计是分站。随便打开一个看看,是下图 sqlmap跑一把,发现存在堆叠注入。由于都是分站,因此存在相同漏洞的应该不少。 上线cs 写个脚本,批量上线cs。可以看到有个上线就直接是SYSTEM权限,这就很无聊了。我们拿个普通权限的进行进一步渗透测试 首先我们要提权,至少也得有Administrator权限吧。
发布时间:2022-09-14 13:31 | 阅读:379101 | 评论:0 | 标签:内网渗透 CS Fofa msf辅助提权 sqlmap 提权 横向移动 渗透测试 漏洞利用 渗透

FOFA-攻防挑战

记录一下中途短暂的辉煌时刻 辉煌一刻谁都有,别拿一刻当永久 在昨天初尝战果之后,今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛,按捺不住躁动的心,又开始了学习。
发布时间:2022-07-08 15:40 | 阅读:115440 | 评论:0 | 标签:CTF CVE_2020_2551 Fofa phpinfo redis weblogci 信息泄露 攻防 未授权访问漏

和信创天云桌面系统VENGD文件上传漏洞复现

1.漏洞概述 2.漏洞分析 3.影响版本 4.漏洞等级 5.漏洞复现  5.1 FOFA实战复现  5.2 VESystem_VENGD_fileUpload_POC.py  5.3 VESystem_VENGD_fileUpload_EXP.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。
发布时间:2021-05-10 16:59 | 阅读:198673 | 评论:0 | 标签:漏洞 Fofa IDV php VDI VENGD VOI 漏洞复现

VMware vRealize Operations Manager SSRF漏洞复现以及原理简析(CVE-2021-21975)

VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975) 0x01 vRealize Operations Manager介绍 vRealize Operations Manager 是vmware官方提供的针对vmware虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF。攻击者在无需身份验证和用户交互的情况下,可利用此漏洞窃取管理凭,可直接反弹shell 。
发布时间:2021-04-12 18:54 | 阅读:161837 | 评论:0 | 标签:CVE-2021-21975 Fofa ssrf SSRF漏洞复现 UI VMware vRealize Operati

找到CDN背后的真实IP

有时想找到CDN后的服务器真实IP非常困难,参考网上的文档,我选择了一些方案可行的做介绍。 方法一:查询历史DNS记录 通过查看 IP 与 域名绑定的历史记录,可能因为网站之前没有使用CDN,历史IP地址的解析记录(A记录)存在真实服务器的IP,这个是有可能的。
发布时间:2017-04-16 12:05 | 阅读:266103 | 评论:0 | 标签:威胁情报 CDN DNS FOFA

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁