【工具篇】Xray Web扫描器使用-Se37一安全动态分享

【工具篇】Xray Web扫描器使用

简介 项目地址:https://github.com/chaitin/xray 长亭科技研发的一款完善的安全评估工具,支持常见 Web 安全问题扫描和自定义 POC,虽然 Github 有项目,但是不开源,只提供社区版本供大...
【内网渗透】Windows Hash密码抓取总结-Se37一安全动态分享

【内网渗透】Windows Hash密码抓取总结

windows 密码 windows hash由二部分组成,分别是LM HASH和NTLM HASH,这是对同一个密码的两种不同的加密方式。 组成为:username:RID:LM-HASH值:NTLM-HASH值 NTLM-Hash的生成方法为: ...
【红队攻防】红队常攻击的一些重点系统漏洞整理-Se37一安全动态分享

【红队攻防】红队常攻击的一些重点系统漏洞整理

一、OA系统 泛微(Weaver-Ecology-OA)  泛微OA E-cology RCE(CNVD-2019-32204) 79 - 影响版本7.0/8.0/8.1/9.0 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库...
【内网渗透】反弹shell姿势总结(二)-Se37一安全动态分享

【内网渗透】反弹shell姿势总结(二)

前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质...
【内网渗透】反弹shell姿势总结(一)-Se37一安全动态分享

【内网渗透】反弹shell姿势总结(一)

反弹shell 反弹shell:在攻击者机器获得受害者机器的命令行。 [toc] 背景: 对内网有更深入的理解,了解内网的组织结构,为了更好的进行内网渗透。 正向反弹shell: 目的: ...
【安全资讯】数据安全法-全面解读-Se37一安全动态分享

【安全资讯】数据安全法-全面解读

《数据安全法》全面解读  2021年6月10日,新华社报道,十三届全国人大常委会第二十九次会议通过了数据安全法。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021...
【WEB安全】外网信息收集思路小结-Se37一安全动态分享

【WEB安全】外网信息收集思路小结

信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结...
【渗透测试】Redis未授权漏洞复现总结-Se37一安全动态分享

【渗透测试】Redis未授权漏洞复现总结

Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及取交集并集和差...
【WEB安全】SQL注入绕过姿势小总结-Se37一安全动态分享

【WEB安全】SQL注入绕过姿势小总结

一、大小写变种绕过 这种绕过方式适用于阻塞过滤器不聪明的时候,也就说当阻塞过滤器的过滤规则只是对关键字符进行限制约束而过滤过程中并没有对关键字组成进行深入分析,而导致只是对关键字...
【渗透测试】常见端口渗透思路总结-Se37一安全动态分享

【渗透测试】常见端口渗透思路总结

通常端口渗透过程中我们需要关注几个问题: 1、  端口的banner信息2、  端口上运行的服务3、  常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最...