归档 | LuckySec

分享 · 收获

时间列表时间轴

2022

当渗透进入内网后，利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据，提高渗透效率。

2022-04-13 工具篇

内网渗透信息搜集

当渗透测试进入内网后，面对复杂的内网域环境，首先需要了解当前所处的网络环境，例如判断当前机器的的角色，当前机器所处位置区域，以及当前网络环境的拓扑结构等。因此，我们需要对当前内网环境进行信息搜集。

2022-04-12 渗透篇

内网渗透信息搜集

Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。

2022-03-20 工具篇

Nessus 漏洞扫描

目前很多WAF都已经支持普通的分块传输检测，可以通过延时分块传输绕过普通WAF检测规则。

2022-03-16 渗透篇

WAF 分块传输

redis是一个数据库，默认端口是6379，redis默认是没有密码验证的，可以免密码登录操作，攻击者可以通过操作redis进一步控制服务器。

2022-03-10 漏洞篇

未授权访问 Redis

HTTP协议覆盖绕过是更换Content-Type类型来绕过WAF的检测，⽬前很多WAF对Content-type类型是⾸要的检测点。

2022-03-01 渗透篇

WAF 分块传输 HTTP协议覆盖

            
14 / 30