前言由于工作原因一直都是网络空间搜索引擎重度用户，包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验，甚至自己团队也尝试开发过类似平台。自认为还是非常了解的，在前面看...

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最...

后渗透是指已对目标服务器有shell交互后的操作，通常包含权限维持、提权、内网渗透、一键拿域控。 本篇文章主要讲解后渗透准备工作——下载文件的方式，文件可以是木马、工具等...

在上一篇文章中《内网渗透研究：LLMNR和NetBIOS欺骗攻击分析》中，我们利用LLMNR/NetBIOS劫持成功获得了目标主机的Net-NTLM Hash。我们获得了Net-NTLM Hash后首先想到的就是爆...

在上一节《记一次基础的Vulnstack渗透经验分享》中，我们简单的对vulnstack 1的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控，整个流程算是比较顺利，毕...

在之前的几节中，我们讲了隐藏通讯隧道技术的运用，那其实都是渗透测试的后话，接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试，其本质就是信息收集。信息收集的深...

基础知识 LLMNR是什么？ 链路本地多播名称解析（LLMNR）是一个基于协议的域名系统（DNS）数据包的格式，使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中...

 前言 受到疫情关系地持续影响，广东的学校迟迟未开学，而我已经在家待了快5个月了。某企业授权我去测试下他们公司的整体网络安全性，而且也不会让我白干活，好处是少不了的。因为...

靶场地址与介绍：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 漏洞利用 1.漏洞搜索与利用 2.后台Getshell上传技巧 3.系统信息收集 4.主机密码收集 内网搜集 1.内...

系列文章： 内网渗透测试：隐藏通讯隧道技术（下） 什么是隧道？ 在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通...

LigoloLigolo是一款专为渗透测试人员设计的反向隧道工具。实际上，它是一款实现和使用都非常简单的轻量级工具，可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全安全...

任何信息系统的安全保障建设不能单纯的依靠各类安全产品的部署，信息系统安全保障是一个动态的过程，通过专业安全服务能够更及时的针对安全势态的变化做出响应。爱加密可提供覆...

Fofa上找了个站，未授权，所以下文图片打码

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了，如果不知道该用户的口令...

Exchange是渗透测试中的兵家必争之地，获取到了Exchange的权限后往往能从用户邮件中获取能够进行进一步渗透的大量有价值信息。当黑客拿到某些用户的合法凭证，或者拿到与邮箱...

渗透测试指南系列文章内容纲要     第一章 渗透测试简介     第二章 前期交互     第三章 信息收集     第四章 漏洞识别     第五章 社会工程学     第...

渗透测试指南系列文章内容纲要     第一章 渗透测试简介     第二章 前期交互     第三章 信息收集     第四章 漏洞识别     第五章 社会工程学     第...

系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本...

2020年初，我通过了准备已久的Pentest+认证考试。我还写了一篇 考试指南，有兴趣的读者可以点击查看。 近期我打算花一点时间把Pentest+知识体系整理成一系列文章，巩固一下我对渗...

本文内容主要由三个部分构成，Android 刷 Kali 过程，刷机原理简单探索，Android 版本 Kali 的简单使用 本教程所使用的软硬件环境 1 OnePlus x 手机一台2 Windows 7 64...

想转行渗透测试的0基础小白，常常因为不了解渗透测试岗位到底需要什么能力，也无法评估自己是否合适，就容易陷入以下几种迷茫中：没有接触过技术，想着做渗透测试，不知道适不适合我？没...

“国家注册渗透测试专家认证”培训于2019年12月1日-9日在北京顺利开班，谷安天下作为CISP攻防领域优秀授权培训机构，凭借优秀的讲师团队、丰富的培训经验，完善的课程体系，为学员...

为响应教育部有效阻断疫情扩散相关措施，保障学员身体健康，原定CISP-PTE国家注册渗透测试工程师认证培训8天面授培训，第9天考试，现改为理论部分直播四天+技术实操面授四天，理论支...

21 世纪是信息科学与技术飞速发展的时代，信息成为一种重要的战略资源，危害信息安全的事件也不断发生，不断增长的产业链式网络攻击日趋严重，而网络安全人才的短缺致使各个层级的...

2019年谷安学院CISP-PTE（国家注册渗透测试工程师），在北京、上海、广州、深圳、成都、杭州等地共开了21期班，通过率高达95%以上，受到学员一致好评！值此岁末年初之际，谷安学院正式发...

新年伊始，万象更新。谷安学院CISP-PTS即将迎来第二期，开班计划定于2020年2月11日-19，在北京举行CISP-PTS培训。谷安天下作为CISP攻防领域优秀授权培训机构，凭借强大的师资团队、...

在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 OWASP 的 Web 渗透测试方法论。 方法论总是高高在上, 本篇文章我想谈谈 渗透测试人员怎么结合 OWASP 测试方法论...

记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。全球首家实锤360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。...

谷安学院（GOOANN INSTITUTE），位于中国北京，隶属北京谷安天下科技有限公司，其前身是谷安培训，是中国信息安全人才培养和学术研究的重要基地之一。谷安学院的校训为“格物致知，知行合...

原创 lengyi 合天智汇包含的库：#include winsock2.h> #include windows.h> #include ws2tcpip.h> #include iostream> #include string> #pragma comment(lib, "Ws2_32.lib&...