概述Java序列化对象（Java Serialization Object，JSO）是Java语言中在不同Java程序之间进行数据交换的机制，通过序列化和反序列可以在程序保存和恢复Java执行态的对象，JSO给Java开...

原创： Lhaihai 合天智汇 Background Informationvulnhub 地址：https://www.vulnhub.com/entry/dc-1-1,292/There are multiple ways of gaining root, however, I have incl

0x1  前言新手向，渗透测试概述与流程。干货不水，主要包括渗透测试范围&思路 渗透测试平台搭建， 渗透测试流程但是注意任何没有明确授意 授权的渗透测试都可能存在法律风险，授...

正月十五过完了，年也走远了，2019年只剩下10个月零8天。一年不过短短12个月，你想做的事情很多，留给你的时间却很有限！我们都在马不停蹄的追逐自己想要的生活，并为之努力奋斗着！他们...

在2018年8月，Sednit的运营者部署了两个新的Zebrocy组件，从那时起我们看到Zebrocy部署的增长，它的目标是中亚以及中欧和东欧国家，特别是这些国家的大使馆、外交部和外交官员。Sed...

横向渗透技术简介PowerShell期望状态配置（DSC）允许需要执行的资源直接使用WMI，在DSC WMI类的帮助下，我们可以通过滥用内置脚本资源来实现PowerShell代码的远程执行。这样的横向...

1 - 概述CobaltStrike是一款内网渗透的商业远控软件，支持自定义脚本扩展，功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版，接着Lz1y很快就放出了Patch...

原创：

CISP-PTE认证是于2017年由考试中心360企业安全与认证机构-中国信息安全测评中心推出的国内唯一的渗透测试认证。 谷安学院于10月8日在广州顺利开班，来自广州及周围地区的14位...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很...

渗透测试的核心步骤是获得shell,在渗透测试前期进行的各种漏洞利用方式，如，文件上传，文件包含，SQL注入等操作，都是为了获得shell。文件上传漏洞是指攻击者将可执行文件，上传到服务...

近期，TheIntercept披露了一份记载于2006年的NSA机密级文档，据文档反映信息可知，NSA此前曾成功渗透入侵了一系列“高价值”目标的加密虚拟专用网络（Virtual Private NetWork），这些...

CISP-PTE作为高端技术类国家级认证培训，专注于培养考核高级应用安全人才，是国内唯一认可的渗透测试认证，已逐渐成为众多企业选聘网络安全渗透测试与安全运营方面人才的重要评判...

学习渗透测试，一定要掌握各种漏洞的检测和利用方法。今天我们分析一下dvwa环境中sql注入从低级到高级的渗透步骤。手动挖掘Sql注入，首先要发现注入点。以low级别为例，发现一个...

       在前面的文章中，介绍过了端口转发和获取shell的方法。但是在实际的渗透的过程中，获取shell之后，就可以进一步实施主动或被动的攻击吗？也不是的！获得shell后，通过whoami...

作者：jasonxi原文来自：【实战】对某厂商演示站点的一次渗透测试 前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行...

点击链接http://t.cn/Rkkjdcm，领取6000元CISP-PTE学习基金活动简介中国信息安全测评中心与360企业安全考试中心，携手打造的注册信息安全专业人员——渗透测试工程师(CISP-PTE...

在前一篇文章中，我们介绍了内网渗透中的DNS欺骗，ARP欺骗，以及监听嗅探的内容。相信大家一定还记忆犹新。这篇文章就介绍有关获取密码口令和密码爆破的几个小技巧。监听嗅探是一...

前一篇文章中谈到了内网中的端口转发和反弹shell的几种常见方法。获得shell之后，我们就要查看一下自己的权限，权限足高，我们就开始内网攻击。权限不够，就要想办法提权。今天这篇...

一、前言在众测中，基本上SRC的漏洞收集范围有如下几种形式：形式一：暂时仅限以下系统：www.xxx.com,其他域名不在此次测试范围内 形式二：只奖励与*.xxx.com相关的漏洞 形式三：无限制...

0x01 前言    Web登录界面是网站前台进入后台的通道，针对登录管理界面，常见的web攻击如：SQL注入、XSS、弱口令、暴力猜解等。海峡信息白帽子id:Bypass本文主要对web暴力猜...

渗透测试，是一个非常宽泛的概念，主要是指渗透测试人员从一个攻击者的角度出发，检查目标系统的安全性。其根本目的是获取webshell，从而可以进行有关渗透测试的操作。安全渗透作为...

【郑重提醒】根据我国《网络安全法》等相关法律、法规规定，未经授权的渗透测试均属于攻击行为，本文所使用的系统环境及操作，均在自行搭建的靶机中完成，相关技术仅供安全爱好者交...

社会工程学社会工程学是利用人性的弱点体察、获取有价值信息的实践方法，它是一种期盼的艺术。在缺少目标系统的必要信息时，社会工程学技术是渗透测试人员获取信息的至关重要的...

0x01 前言假如，有一个接入点，可以访问内网服务器网段，如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点？海峡信息白帽子id:Bypass将通过一些实例，分享一些简单的内网...

原文来自：https://bbs.ichunqiu.com/thread-42556-1-1.html 本次渗透为合作学校展开的渗透测试，比较艰难。途中所涉及的IP 均处理过。如有漏码请私信与我告知。项目：www.*.edu....

i春秋作家：anyedt原文来自：https://bbs.ichunqiu.com/thread-42390-1-1.html 一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率，那么作为渗透测试人员，我们是否有一些...

作者：Vulkey_Chen前言本文总结一下漫长的渗透测试过程，想尽了各种方法，终于找到了突破口。so没有绝对的安全，所谓的安全性其实都是相对的～信息踩点在这里其实没办法去做一些有价...

原文来自：https://bbs.ichunqiu.com/thread-41561-1-1.htmli春秋作家：anyedt0x00 引言经过基础篇的学习我们已经对powershell有了一个基本的了解，接下来我们先补充一点基础知识...