内网转发之Neo- reGeorg使用笔记
之前在某次渗透过程中遇到的环境,我们身处内网中,而目标机器在更深一层的内网中,但由于目标机器前面的防火墙做了端 …
利用docx文档特性的远程注入
docx文件的本质是压缩文件,其中除了文档本身的文字内容以外,还包括了样式、模板等内容。而样式、模板等内容本质 …
站点域名结构分析总结
1:为什么分析站点域名结构 黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出使用 …
Pentestit 12 writeup 4
从解题的一开始起,官方就给了我们两个IP,这里再重复一下:192.168.101.12和192.168.101 …
Pentestit 12 writeup 3
通过之前的域传送漏洞,我们已经新发现了很多资产。也通过这些资产,我们也能发现之前的nmap嗅探结果中有很多内容 …
Pentestit 12 writeup 2
接着上文中获取到的成果继续往下做。从上文中,我们获取到了openVPN的配置文件,一个邮箱账号密码,以及另一个 …
Pentestit 12 writeup 1
很早之前就听朋友说毛子有个实验环境不错,让我去玩玩看。最近终于抽出时间玩一下,顺便把练习的过程进行一个记录。在 …
Meterpreter在内网中灵活运用
概念 Meterpreter是metasploit中的攻击载荷的一种,常常被用于后渗透测试当中。在metasp …
沉睡的巨人:CSRF
漏洞介绍 CSRF(Cross-site request forgery)跨站请求伪造,也被称为” …