BurpSuite插件编写——辅助漏洞测试 - don0t Donot 3 years 4 months ago 辅助BurpSuite漏洞测试工具,添加常见payload,并支持基础的扫描能力 don0t
针对CobaltStrike中出现的Stager监听端口特征后门分析 - don0t Donot 3 years 9 months ago 针对CobaltStrike中出现的Stager监听端口特征后门分析和处理方式 don0t
迂回渗透某APP站点 - don0t Donot 3 years 11 months ago 本文主要从技术角度探讨某次渗透目标拿取数据的过程,不对目标信息做过多描述,未经本人许可,请勿转载。今年开年以来由于各种原因,自己心思也不在渗透上,没怎么搞渗透,除了这次花了比较长时间搞得一个目标外,就是上次护网打了一个垃圾的域了。本文要描述的渗透过程由于断断续续搞了比较长的时间,中间走了不少弯路耽误了不少时间。 don0t
渗透测试中如何去套路到你想要的密码 - don0t Donot 4 years 5 months ago 密码和口令是通往权限和控制效果的重要途径,通过获取目标的重要系统口令或口令设置规律,能够有效的实现横向移动和重要的权限提升,因此密码/口令在渗透测试过程中被作为重点关注对象,比如在我们获取某目标系统的Webshell时,往往会第一时间查看数据库配置文件获取数据库账号密码,进而可以有效的访问系统数据。那么除了通过配置文件的方式获取密码外,在渗透测试的过程中还有哪些途径可以获取此类密码呢 don0t
Domain Fronted仍然是最佳的C2隐藏手段 - don0t Donot 4 years 10 months ago 各种隐藏C2 Server的方式众多,其中Domain Fronted域前置的方式在2016年低被提出,近些年一直被大家研究利用,本文将结合实践对该技术再次进行介绍,弥补目前网上资料的一些不完整的地方。 don0t
自研Web漏洞扫描器后的几点思考 - don0t Donot 4 years 10 months ago 本文主要记录我在Web漏洞扫描器实践过程中的一些思考,篇幅较长,没有图片,都是文字性叙述,大多结论、论述来自自己的思考、近些年的所见所闻、朋友的交流等,肯定有很多不全面、错误的地方,欢迎指教与交流。 don0t
ThinkPHP5.x命令执行漏洞分析 - don0t Donot 4 years 10 months ago 2018.12.10晚上,看到有人发tp5命令执行,第一眼看到poc大致猜到什么原因,后来看到斗鱼src公众号的分析文章。这里分析记录一下。 don0t