51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

经验分享

一张超级详细的渗透思维导图(网安从事者必备)

一张超级详细的渗透思维导图(网安从事者必备)

厉飞雨 阅读(19) 评论(0) 赞(2)

该思维导图来自***浅蓝*** 源文件地址:<https://github.com/iSafeBlue/Mind-Map> **该思维导图从攻击者角度出发整理涵盖传统渗透测试大部分知识点,详细的纵向总结了各种攻击手法,旨在让个人与企业更全面的了解网络攻击。** {#%E8%AF%A5%E6%80%9D%E7%BB%B4%E5%AF%BC%E5%9B%BE%E4%B...

内网渗透信息搜集骚姿势

内网渗透信息搜集骚姿势

厉飞雨 阅读(20) 评论(0) 赞(5)

0# 概述 ===== 哈哈,各位师傅好久不见啦,最近比较忙,抽空将本文写出来\~ 说到信息搜集,一般大家都会联想到Web外部打点的暴露面信息搜集。 ![内网信息搜集骚姿势-title.jpg](http://static.51tbox.com/static/2024-11-07/col/d82e7acb83fc62ee0714256b8e1f93f2/18a9c4b08...

渗透必备:使用Proxifier玩转代理

渗透必备:使用Proxifier玩转代理

厉飞雨 阅读(36) 评论(0) 赞(4)

0# 概述 ===== 在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗透过程中,通过Frp和Nps等等工具从入口点出网之后,也需要对接代理进入目标内网进行内网渗透。 本文内容是我个人自己摸索出来的,也有可能别的师傅也有类似的方法哈哈。...

对于Spring Boot的渗透姿势

对于Spring Boot的渗透姿势

厉飞雨 阅读(33) 评论(0) 赞(2)

0# Spring Boot概述 ================ `Spring Boot` 是由Pivotal团队提供的全新框架,其设计目的是用来简化 Spring 应用的创建、运行、调试、部署等。使用 `Spring Boot` 可以做到专注于 Spring 应用的开发,而无需过多关注 `XML` 的配置。`Spring Boot` 使用"习惯优于配置&quo...

利用织梦CMS0day注入漏洞渗透测试

利用织梦CMS0day注入漏洞渗透测试

厉飞雨 阅读(17) 评论(0) 赞(4)

网上已经有几篇这样的文章了,当然我也是汇总了一些方法,并非原创。这个0day注入漏洞是1月份爆出来的,立马有人写出了利用方法。当然,渗透之路并非一番风顺,dede的安全防护做的也很好,所以成功与否仍然还是要看运气。 测试的是这两个网站:<http://www.example1.com/> 和 <http://www.example2.tv/> ,利用页...

EasySec基于XP的渗透平台

EasySec基于XP的渗透平台

厉飞雨 阅读(18) 评论(0) 赞(3)

这几天一直玩backtrack,不过有时候还是觉得太难。毕竟linux学校里面还没学,以前基本没接触过linux系统,所以感觉一切还是那么陌生。即使我知道这个工具怎么用,但还是不清楚这些命令究竟为什么这样写,它是怎么运行的,可能还是要等学的知识多了才能明白这些吧...... 今天在论坛上看到有人转了一个XP的渗透测试平台,算是别人封装的一个XP系统,里面包含了很多window...

内网渗透中使用ProxyChains进行代理

内网渗透中使用ProxyChains进行代理

厉飞雨 阅读(28) 评论(0) 赞(3)

概述 === 在内网渗透当中,往往需要将内网的流量代理出来 很多时候,我们常常用Frp等内网穿透工具将内网的相关流量穿透出来,但在有多个网段的情况下很容易就会搞混 于是在Linux当中,有款命令行代理工具------ProxyChains非常好用,我个人比较喜欢将它用作内网跨网段渗透。有些师傅不知道,这里就记录一下 ![proxychains-title.png]...

SpringCloud-SnakeYAML-RCE

SpringCloud-SnakeYAML-RCE

厉飞雨 阅读(24) 评论(0) 赞(1)

SpringCloud-SnakeYAML-RCE {#SpringCloud-SnakeYAML-RCE} ====================================================== 利用条件 {#利用条件} ------------ Ps:支持/env的post的好像必须要springCloud,springBoot我怎么都不可以搜了网...

 如何使用 SpringCloud搭建一个微服务?

如何使用 SpringCloud搭建一个微服务?

厉飞雨 阅读(24) 评论(0) 赞(4)

嗨,你好呀,我是**猿java** 什么是微服务? {#什么是微服务?} ================== 微服务架构的核心理念是将单体应用程序拆分为多个小型服务,每个服务都是一个独立的进程,通常通过轻量级的通信机制(如HTTP/REST、消息队列等)进行交互。每个微服务都拥有自己的数据存储,可以选择最适合其功能的数据库类型。 微服务架构的模型可以抽象成下图: ![...