2020-12-21 阅读(393)

这个方法看起来是失败的，现在的思路是继续使用内部只有的一个账户进行内部钓鱼，看 是否能获得高权限的账户，因为使用owa进行暴力破解需要经常分钱，而且根据前期的密码 爆破...

2020-12-21 阅读(467)

无论是红队项目还是渗透项目，打分过程总是充满不确定性，在一个攻击面上充满了各种 可能性，每一个对外开放的服务都可能成为我们进入内部网络的通道，随着每个人的关注点，...

2020-12-19 阅读(275)

2020年9月的一天，天气晴朗，风宜人。我默默翻开日历，打算看看今天的运势。我应该划 水，聊天，睡觉。这和我努力和积极的性格不太相符。我在打坐的时候，突然收到一条消息:中...

2020-12-15 阅读(1645)

随着网络技术的飞速发展，网络已经成为个人生活和工作中获取信息的重要途径。然而， 在网络给人们生活带来便利的同时，木马病毒、猖獗的电信诈骗等网络安全问题也对我们的 个...

2020-12-09 阅读(1079)

网站渗透测试服务在给客户写报告模板或者检查表的时候，应逐步完善。写报告在渗透测试 中耗费大量的时间和精力。花费的时间取决于客户和经理期望的交付成果。(中文大概意思是...

2020-12-09 阅读(51)

大家好，今天我就和大家分享一下我成为初级渗透测试工程师后的一些经历。提高专业技能 很重要，但从我个人的经验来看，思维方式、进度、学习效率更重要，是高效学习渗透测试技...

2020-12-09 阅读(460)

大家好，今天我就和大家分享一下我成为初级渗透测试工程师后的一些经历。提高专业技能 很重要，但从我个人的经验来看，思维方式、进度、学习效率更重要，是高效学习渗透测试技...

2020-12-08 阅读(1396)

先看全景再看细节。方法论。所谓全景图，就是在努力学习之前，找出整个知识体系的框架结 构。否则盲人摸大象，连门在哪里都不知道，就无从下手。需要理解的一般内容如下:是什...

2020-12-08 阅读(217)

近来，利用sql注入、xss和文件上传漏洞，成功getshell的一个非法网站，这里简单记录一下整个过 程，与大家分享。 收集信息，查找漏洞。第一步就是进行信息收集，经过一轮的收集，发...

2020-12-08 阅读(938)

这篇文章面向入门的同学，更偏向于学习的方法，而非渗透的技巧，请看准需求再往下读。 我是SINESAFE网站安全公司的技术，水平有限，所以自然亲民，和很多渗透测试新手都很 熟。他...