Tag: Pentest
查看所有 Tags 随机文章渗透测试
渗透测试
PHP escapeshellarg / escapeshellcmd 函数绕过技巧,php web 渗透必备啊
使用 RDP 中间人攻击进行横向渗透。Windows 其实不需要 VNC 这样的软件,配置完整的 Remote Desktop 其实挺好用的,只是,要知道怎么配置才可以。
滥用 MySQL LOCAL INFILE 读取客户端文件
作者在后面列举了相当多的流行应用程序需要启用这个 MySQL 的特性才能正常运行的~
SSRF 圣经,SSRF 必备!
SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得到的数据。SSRF漏洞形成的原因主要是服务器端所提供的接口中包含 ...
Mimikatz 的 DCShadow 使用教程,基本就是手把手的教程啦!
渗透测试生存指南,写得挺实用的,基本就是小白指南。
A document on the public domain for Penetration Testers to utilize during offensive security engagem ...
滥用组策略对象 GPO 攻击活动目录的方法介绍
基于错误的 SQL 注入 "Order By" 子句 (MSSQL) ,新思路吧~值得一看。
哪里用到 SQL 数据库,哪里就存在注入,从来都无法避免。
如果上面的原文链接用不了的话,那么可以围观作者的 https://github.com/incre ...
红队渗透测试 5 方面大解密,介绍不同阶段的技术及工具等。
虽然说的是 RedTeam,但是从另一方面来说,这何尝不是一篇完整的从收集信息到另外工具的完整的入侵指南呢?
SSRF 漏洞的新时代 - 针对 URL 解析器的利用,来自 BlackHat Asia 2018
通过 BLIND OOB XXE 获取文件系统访问权限