写在前面的话zANTI是一款使用起来非常方便的移动端渗透测试工具和安全分析工具。在zANTI的帮助下，你可以模拟出现实世界最常见的网络渗透技术。不仅如此，你还可以利用zANTI快...

渗透测试">从外部入侵公司：外部渗透测试 这个文章系列共有两篇，这是其一。你可能会有兴趣看另外一篇：从内部入侵公司：内部渗透测试。介绍有时候会有客户问我是如何处理那么多渗...

前记本篇文章对真实企业渗透流量进行分析，其中包括最开始的目录爆破，到最后的反向代理文件上传成功题目要求黑客拿到一台服务器的权限，之后进行了内网渗透1.被攻击的服务器的内...

大家好！我们在这个write up 里讲下几个不同的入侵 windows domian 时的横向操作。 内容不会过于深入，而会介绍一些基本技巧和流程. 为了保证测试客观性所以我将使用我们...

i春秋作家：TGhost 专业的渗透测试者一般会使用直接链接到互联网的主机，这个主机一般具有公网IP，而且他们进行渗透测试时不受任何的防火墙和NAT设备的妨碍。如此自由的进行渗透...

i春秋作家：jasonx 前言：由于这个VPN节点服务器是之前拿到的，一直没时间做进一步渗透，昨天看到我蛋总表哥发红包，然后我运气爆表抢了个运气王，再加上好久没发文章了，所以就抽空测试...

*本文原创作者：风之传说，本文属FreeBuf原创奖励计划，未经许可禁止转载 在逻辑漏洞中，任意用户密码重置最为常见，可能出现在新用户注册页面，也可能是用户登录后重置密码的页面，或者...

本文作者：wasrehpic 0x00 前言这两个 CMS 同样能在网上找到许多漏洞，常用作渗透测试的练习靶机。根据提示，第 1 题要求找到咨询平台的管理员账号密码；第 2 题需要登录服务器后台...

curl简介今天给大家介绍一个命令行下的网络传输客户端工具、Web神器curl，它支持包Http、Ftp在内的常见网络协议，支持代理，支持Https、证书，支持各种Http方法，在各发行版的Linux...

SMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中，发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。但是，即使一个文件共享不包含...

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读...