内网渗透测试基础
0x00:from --《内网安全攻防》 内网也指局域网(Local Area Network,LA… 继续阅读 内网渗透测试基础
- 发表于:
-
作者:
pureqh
- 分类: 内网/域渗透/后渗透
- 发表评论: 内网渗透测试基础
pureqh 的帖子
dnslog注入
0x01:概念 如上图所示,攻击者提交注入语句,让数据库将需要查询的值和域名拼接起来,然后发生DNS… 继续阅读 dnslog注入
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: dnslog注入
windows权限维持-影子账户
0x01:前言 在获得主机高权限的时候,下一步便是对其进行持久控制。 0x02:方法 添加影子账户 … 继续阅读 windows权限维持-影子账户
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: windows权限维持-影子账户
sql server 注入
0x01:前言 sqlserver和mysql对于注入核心其实都是闭合单引号,只不过格式不同。此文重… 继续阅读 sql server 注入
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: sql server 注入
php 绕过disable_function
0x00:list PHP 支持putenv()、mail() 即可 https://github.… 继续阅读 php 绕过disable_function
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: php 绕过disable_function
Vulnstack 红队评估(一)
0x01:前言 由于一直想学新的知识,导致没太多时间去搞站,所以内网知识一直很欠缺,就算打到服务器也… 继续阅读 Vulnstack 红队评估(一)
- 发表于:
-
作者:
pureqh
- 分类: 内网/域渗透/后渗透
- 发表评论: Vulnstack 红队评估(一)
Metasploit操作指南
0x01:前言 记录一些常用的msf命令,长期更新 0x02:Payload生成 Windows: … 继续阅读 Metasploit操作指南
- 发表于:
-
作者:
pureqh
- 分类: 内网/域渗透/后渗透
- 发表评论: Metasploit操作指南
逆向入门(2)-寻找指定代码和修改字符串
0x01 前言 继续学习逆向工程核心原理,这篇文章主要讲的是寻找指定代码和修改输出字符串。 0x02… 继续阅读 逆向入门(2)-寻找指定代码和修改字符串
- 发表于:
-
作者:
pureqh
- 分类: 逆向/PWN
- 发表评论: 逆向入门(2)-寻找指定代码和修改字符串
逆向入门(1)-查找main函数入口
0x01 前言 为什么要找主函数入口呢,因为在调试一个程序中,并不是打开od就能指到主函数,od默认… 继续阅读 逆向入门(1)-查找main函数入口
- 发表于:
-
作者:
pureqh
- 分类: 逆向/PWN
- 发表评论: 逆向入门(1)-查找main函数入口
函数栈&EIP、EBP、ESP寄存器
0x01 前言 学习逆向和pwn的基本条件:看得懂汇编,深入了解C语言,熟练使用OD,IDA等调试软… 继续阅读 函数栈&EIP、EBP、ESP寄存器
- 发表于:
-
作者:
pureqh
- 分类: 逆向/PWN
- 发表评论: 函数栈&EIP、EBP、ESP寄存器