0x00 渗透测试目标 目标：荷兰某厂商(不好意思,厂商信息不能写) 内容：渗透测试 0x01 信息收集 服务器：Microsoft-IIS/7.5 Web应用：ASP.NET 数据库：Access(数据库也太小了) 目标端口：扫描了没啥有用的。 Whois ...

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN，由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口 ...

起因 大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼 一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。 我尼玛这是啥玩意？ ...

话说刚开始接触安全测试时，没有一个系统的概念，前辈仍一个内网测试网站，让我把的shell拿下来，那我就开始吭哧吭哧的干起来。 首先，做渗透测试要有个思路，不能埋头苦干。所以就开始理了下思路，具体如下： 判断有无sql注入点，根据sql注入点来判断数据库类型，若是mssqlserver ...

扫描网段存活主机,确定内网metasploitable主机位置 对目标主机进行扫描端口开放和系统信息 扫描结果 可观察到有很多的端口对外开放，甚至有后门程序开放的端口。看到最下面则有一个8180端口，通过在百度上搜索这个端口，发现tomcat5.5 ...

摘要：这是一次挖掘cms通用漏洞时发现的网站，技术含量虽然不是很高，但是也拿出来和大家分享一下吧，希望能给一部分人带来收获。 0x01 进入后台 在通过googlehack语法挖掘beescms时发现了这个站点 利用网上的payload，在/mx_form/mx_form.php?id=12 ...

开局一个路由器，渗透全靠莽，漏洞全靠猜！简单记录一下~ 某个厂商的路由器，网上找不到该型号路由器的相关资料，固件也搜索不出来！ 插上网线，连接到路由器，获得路由器地址，放弃常规的从web管理界面开始的套路，先查看开放的端口信息如下： ssh端口开放，测试发现存在用户名枚举漏洞，存在 ...

一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架，直接找 ...