KoreanHackerTeam님의 최근 활동

K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 한 번에 외부 네트워크에서 내부 네트워크로 로밍하는 실험 프로세스을 게시했습니다.

内网漫游拓扑图利用登录绕过漏洞进行后台대상 웹 사이트 IP : 192.168.31.55, 로컬 호스트 파일 아래에서 대상 웹 사이트 IP를 www.test.com에 바인딩하십시오 (불완전하게로드하여 IP 웹 사이트에 직접 액세스하지 못하면 웹...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 인트라넷 침투 아이디어에 대한 실질적인 설명을 게시했습니다.

0x00 简介 이 테스트는 실제 테스트입니다. 테스트 환경은 공인 프로젝트의 일부입니다. 민감한 정보 내용은 코딩되었으며 토론 및 학습만을위한 것입니다. 나는 또한 초보자 마스터이기 때문에 내가 사용한msf의 공격 방법 중 일부도 매우...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : C/S 아키텍처의 침투 테스트 기록 - 암호화, 암호 해독 및 테스트 요청을 게시했습니다.

0x00 概述 대상 사이트는 http://www.example.com입니다. 공식 웹 사이트는 API 사용 문서를 제공하지만 테스트 후 취약점은 발견되지 않았으며 디렉토리, 포트 스캔 등에 사용 가능한 포인트가 없습니다. 나중에 공식 웹...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : Redis 무단 + CVE-2019-0708 조합 주먹 활용을 게시했습니다.

0x01 简介 이 테스트는 실제 테스트입니다. 테스트 환경은 공인 프로젝트의 일부입니다. 민감한 정보 내용은 코딩되었으며 토론 및 학습만을위한 것입니다. 테스트 할 때 승인을 받으십시오. 공인 프로젝트를 받았을 때 고객은 회사 이름 만...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 소스 코드가 getshell으로 누출되면 기록 (a)을 게시했습니다.

0x00 前言 이 침투의 모든 수정이 복원되었으며 취약점이 CNVD 플랫폼에 제출되었습니다. 0x01 源码泄露 어둡고 바람이 부는 밤에 나는 유휴 상태 였고 Hunter를 사용하여 인터넷 사이트의 소스 코드를 스캔하기 시작했습니다. 백업 파일...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 학교 인트라넷에 대한 침투 테스트을 게시했습니다.

0x00 初探内网 정보 센터 교사에게 신청하여 학교가 인트라넷 침투 시험을 수행 할 수있는 권한을 부여한 후 학교 인트라넷에서 사용 시스템에 대한 정보를 수집하기 시작했습니다. 그들 대부분은 노출되지 않은 새 버전의 프레임 워크 구성 요소를...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 한 번 MSF 종합 응용 프로그램 인트라넷 침투 기록을 기록하십시오을 게시했습니다.

0x01 前言 은 인트라넷 침투와 MSF의 사용을 배우기 위해이 테스트의 목표로 특정 대만 기술 그룹에 따라 사이트를 무작위로 발견했습니다. 2013 년 9 월, 하위 도메인에 대한 웹 쉘 권한을 얻었고 테스트를 계속하지 않았습니다. 그 당시...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 공인 침투 테스트를 기록하십시오을 게시했습니다.

前言 공인 테스트에서 얼마 전까지 만해도 GetShell의 목적은 어떤 단계도 없이도 달성 될 수 없다고 생각했습니다. 단일 취약점은 실제로 평범하지만 결합하면 예상치 못한 화학적 효과가있을 수 있습니다. 前期测试 이 사이트를 얻었을 때 회원...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 약간 뒤틀린 업로드를 기록하십시오을 게시했습니다.

0x00 前言 위에 작업이 제시되었습니다. 지도 시스템을 보았을 때 혼란 스러웠습니다. 이런 종류의 시스템은 일반적으로 상호 작용없이 바이두 맵의 API를 조정하는 것이며 구멍을 파는 것은 매우 어렵습니다 . 정보 수집의 물결 후, 기본...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 퍼블릭 클라우드에서 침투, 인트라넷 로밍으로을 게시했습니다.

0x01 前言 기업이 Tencent Cloud 또는 Alibaba Cloud와 같은 공공 구름에 사업을 배치 할 때는 논리적 격리 (비 물리적 격리)와 동등한 엔터프라이즈 인트라넷에 연결되어 있지 않습니다. Enterprise의 정보 보안이...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 행운의 파일 업로드을 게시했습니다.

0x01 站点1：文件上传发现源代码泄露 매운 닭고기 사전을 열고 스캔하고 bin.zip 정보 유출이 있는지 확인하고 코드 감사를 수행하십시오. 파일 위치 : simpledataplatform.simpledataplatform.fileupload...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 약한 비밀번호에서 한 번에 getshell까지을 게시했습니다.

0x01 弱口令 특정 사이트에 대한 정보를 수집하는 과정에서 하위 도메인 이름을 스캔하여 이전 시스템으로 스캔하십시오. 이것이 2014 년에 오래된 역인 것을 보았을 때, 뭔가 잘못된 것이 있어야합니다! 매일 사용하여 버프 폭발을 시도하지만...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : Pagoda 방화벽을 우회하는 BC 방송국의 침투 기록을 게시했습니다.

0x00 信息收集 메인 사이트에는 클라우드 WAF가 있으므로 테스트하자마자 차단되며 예비 테스트에서 사용할 수있는 구멍이 없으므로 하위 사이트로 전환하여 하위 사이트를 통해 귀중한 정보를 얻기를 희망합니다. 이 사이트는 프록시 계정을...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 취약성 조합은 쉘을 가져옵니다을 게시했습니다.

0x00 前言 침투 프로젝트가 수행되면 고객은 하나의 IP 만 제공했습니다. 신인으로서 나는 멀리 항해하기 시작했다. 0x01 信息收集 NMAP는 포트를 스캔하고 고 비트 포트를 스캔하는 데주의를 기울여 종종 예상치 못한 이익을 얻습니다. 약한...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 실용적인 전투에서 TP5 웹 사이트의 getshell 방법 테스트을 게시했습니다.

0x00 前言 이전에 TP5와 접촉하는 사이트가 적었고 RCE 취약성 getshell을 사용하는 방법 만 알고있었습니다. 최근 카드 발행 플랫폼의 침투에서 PHP 버전의 한계로 인해 RCE의 페이로드를 사용하여 쉘을 직접 얻는 것은...

25nj

홈
멤버

Partner Website: HACKHUB TW hacker Team Black hat dark Web hacking team HACKING FOURM HACKER.BZ UKhacker
대한민국 최대 해커 포럼:본 사이트의 튜토리얼, 글, 도구 및 기타 관련 내용은 학습과 연구용으로만 제공되며, 그 목적은 대중의 인터넷 보안의식과 보안능력을 제고하는 것입니다.
우리는 어떤 형식의 불법 활동이든 강력히 반대하며, 타인의 네트워크 시스템에 침입하거나 공격하거나 파괴하는 허가 없는 행위를 금지한다.
Copyright © 2013-2025 KRHACK 당신은 우리의 텔레그램에 연락해서 업무 협력을 할 수 있다： @APTs37 웹 싸이트 지도Sitemap