2021-01-05 阅读(242)

服务器信息收集在渗透攻击过程中，对目标服务器的信息收集是非常重要的一步，服务器 上面可以运行大量的系统服务和第三方应用服务，如果操作系统或者第三方教件没有及时升级...

2021-01-04 阅读(251)

发现奇虎360设备有DNS服务。该服务功能齐全，送达设备的请求将得到响应。不知道为什 么在设备上运行DNS服务。因为网络中这个水平的请求都由路由器发出的DNSIP处理。这种服 务的调查...

2020-12-21 阅读(266)

此时，离这个行动结束还有两天，我们意识到尽可能短的时间内进行横向渗透，尽可能多 地获得服务器主机。个人主机的权限非常不稳定，可用时间跟着上班时间，晚上不能工作了，...

2020-12-21 阅读(402)

这个方法看起来是失败的，现在的思路是继续使用内部只有的一个账户进行内部钓鱼，看 是否能获得高权限的账户，因为使用owa进行暴力破解需要经常分钱，而且根据前期的密码 爆破...

2020-12-21 阅读(469)

无论是红队项目还是渗透项目，打分过程总是充满不确定性，在一个攻击面上充满了各种 可能性，每一个对外开放的服务都可能成为我们进入内部网络的通道，随着每个人的关注点，...

2020-12-19 阅读(279)

2020年9月的一天，天气晴朗，风宜人。我默默翻开日历，打算看看今天的运势。我应该划 水，聊天，睡觉。这和我努力和积极的性格不太相符。我在打坐的时候，突然收到一条消息:中...

2020-12-15 阅读(1696)

随着网络技术的飞速发展，网络已经成为个人生活和工作中获取信息的重要途径。然而， 在网络给人们生活带来便利的同时，木马病毒、猖獗的电信诈骗等网络安全问题也对我们的 个...

2020-12-03 阅读(243)

这一阶段，就是利用对浏览器的控制，根据当前形势，探寻攻击的可能性。这种攻击有多种 形式，包括对浏览器的本地攻击，对浏览器所在操作系统的攻击，以及对任意位置远程系统的...

2020-11-30 阅读(450)

事情起源于邀请我进行授权渗透测试。这是第一个给我报酬的项目，我想做最好的事情。 目标客户是15个以上国家有业务的公司，世界上有120个以上的子公司和1200万以上的用户 。他们...

2020-11-29 阅读(184)

对于乙方的渗透测试来说，在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测 试的目的:用户这次的需求是什么？等待保险、日常安全检查或者其他目的，不同的目的决定...