渗透测试

随着OSCP在国内越来越火热,渗透圈对OSCP也愈发感兴趣,其过硬的内容、高含金量的价值、系统化的渗透知识、实践性的靶机操作,无一不吸引着渗透圈内的网络安全从业者。
记录一次实战稍曲折拿下目标站点的过程。
这篇文章可以带大家了解UAC认证机制和如何Bypass UAC。
blaster是一款强大的弱密码隐患检测工具,用于网站登录弱密码检测。旨在解决登录测试中因为图片验证码、登陆处加密等无法直接进行弱密码检测的问题。
随着黑客攻击的愈发成熟,企业安全人员和监管机构管理资产暴露面与威胁变得极具挑战,他们越发意识到需要将黑客的攻击视角纳入持续的网络防御战略中。
近期,高危漏洞被频频爆出,越来越多的企业面临严重的网络威胁困扰,黑客往往不满足于攻击互联网目标获取的数据,对企业的内网数据也是虎视眈眈。
最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好最近写了一个云环境利用的工具。