作者：Leticia's Blog 前言 当我们找到一个rce漏洞却无法反弹shell时，在web路径写webshell用连接工具进行管理会方…

之所以讲旁站渗透，是因为现在主站基本上防护的都比较到位，在主站发现不了什么问题，因此只能从旁站、子站、C段找脆弱资产，并对其进行扫描。 话不多说，立刻动…

前言 逛论坛恰好看到一篇文章在写如何使用python进行fofa查询的，写这么简单的东西还需要用python吗？撸起袖子，干起易语言。 网页搜索 app…

随着攻防演练愈演愈烈，弱小的我也不得不加入攻防大军的队伍里，而本篇文章就记录了某次攻防演练中的getshell历程。在这次攻防演练中，初步利用工具批量打…

前言 已经检测出该网站有sql注入问题，试着手工注入网站，顺便再复习一下。 01 正文 1.先通过引号 判断该网站为数字型，payload直接拼接，无需…

前言 PTH攻击在内网横向中利用广泛，今天给大家从NTLM原理，到PTH在内网横向中的利用，进一步的认识PTH攻击手法。认识PTH之前，先来了解一下与P…

        欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Wi…

反弹shell方式： 一、首先： 什么是反弹shell？ 反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起…

前言 本环境为黑盒测试，在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。 环境搭建 内网网段：192.168.93.0/24 外网网段…

文章来源：潇湘信安 这篇文章为机器翻译文，如有英文阅读能力建议阅读原文：https://newtonpaul.com/cobalt-strike-byp…

逻辑漏洞 因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫…