内网渗透合集（三） 转自：关注安全技术from：http://www.freebuf.com/tools/15364.htmlhttp://le4f.net/post/post/reverse-shell-during-... 2023-1-27 08:10:17 | 阅读: 36 | 收藏 | 系统安全运维 端口 远程 2333 脚本 sshd

内网渗透合集（二） 转自：关注安全技术Htran把内网肉鸡做成SOCKS5代理条件:肉鸡两台.一台在内网.一台在公网.首先在那台内网肉鸡上运行CMD..执行..htran.exe -install //安装socket5... 2023-1-27 08:10:14 | 阅读: 32 | 收藏 | 系统安全运维 端口 肉鸡 代理 windows tunna

内网渗透合集（一） 转自：关注安全技术常见脆弱端口扫描21 ftp 主要看是否支持匿名，也可以跑弱口令80 web 常见web漏洞以及是否为一些管理后台443 openssl 心脏滴血以及一些web漏洞测试873 rsy... 2023-1-27 08:10:10 | 阅读: 35 | 收藏 | 系统安全运维 ssh logcat perm alh backpipe

甲方利用开源工具进行钓鱼演练 本文首发于先知社区https://xz.aliyun.com/t/10878#toc-5演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型... 2023-1-26 08:8:49 | 阅读: 22 | 收藏 | 系统安全运维 钓鱼 账号 数据 dialog webkit

自动化Host碰撞工具 简介自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点背景很多时候，访问目标网站时，使用其真实IP无法访问，只有域名才能访问到后端业务服务。这是因为反代服务器（如nginx）配置了禁止直... 2023-1-26 08:8:45 | 阅读: 21 | 收藏 | 系统安全运维 漏洞 利器 打点 外网 神兵

假如三国有网络安全攻防演练 东汉末年，天下三分，而奠定这一局势的战役就是历史上赫赫有名的“赤壁大战”。作为我国以少胜多的经典战例，赤壁之战汇聚了三国最顶级的名臣武将，期间各种计谋、策略环环相扣，高潮迭起，攻守双方你方唱罢我方登场... 2023-1-25 08:10:14 | 阅读: 15 | 收藏 | 系统安全运维 攻击 安全 网络 漏洞 攻防

攻防|反沙箱CobaltStrike木马加载器分析 前言近日，笔者参加了浙江护网，在攻击队停止攻击的那一天凌晨，Windows服务器被攻破大量失分，早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c2... 2023-1-25 08:10:9 | 阅读: 22 | 收藏 | 系统安全运维 shellcode 木马 16383 拖入

卸载Navicat！操作所有的数据库靠它就够了 来自：开源最前线（ID：OpenSourceTop）综合自：https://ithelp.ithome.com.tw/articles/10196383、https://github.com/dbea... 2023-1-24 08:8:45 | 阅读: 20 | 收藏 | 系统安全运维 数据 dbeaver 数据库 github 利器

渗透测试-地基篇-内网穿透篇 文章来源：“大余xiyou” 博客该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。对于所有笔记中复现的这些终端或者服务器... 2023-1-24 08:8:40 | 阅读: 19 | 收藏 | 系统安全运维 端口 代理 ssh 隧道 175

Windows 下的提权大合集 文章来源：HACK学习呀Windows 下的提权大合集项目地址：https://github.com/lyshark/Windows-exploitsWindows平台提权漏洞集合项目地址：https... 2023-1-21 08:11:25 | 阅读: 35 | 收藏 | 系统安全运维 github 漏洞 windows uknowsec

常见漏洞知识库（原理/场景/修复） Jsonp漏洞0x01 漏洞描述1、 一个众所周知的问题，Ajax直接请求普通文件存在跨域无权限访问的问题，甭管你是静态页面、动态网页、web服务、WCF，只要是跨域请求，一律不准。2、 不过我们又发... 2023-1-21 08:11:21 | 阅读: 24 | 收藏 | 系统安全运维 漏洞 数据 攻击 信息 攻击者

基于FRP反向代理工具实现内网穿透 前言当我们拿下目标单位的一台外网服务器后，需要借助外网服务器作为跳板机去开展内网渗透，这个时候必不可少的就是在跳板机上设置代理。在前面的文章中，曾经在实际案例中介绍了两种代理方式：Webshell 管... 2023-1-20 08:2:44 | 阅读: 15 | 收藏 | 系统安全运维 frp 代理 open192 跳板 端口

Cobaltstrike内网渗透神器 前言基本使用 CS服务搭建 CS功能概览权限获取 配监听器&生成Payload 运行Payload & Beacon社会工程 克隆网站&键盘记录 社工邮件&链接传送... 2023-1-20 08:2:41 | 阅读: 52 | 收藏 | 系统安全运维 渗透 beacon cobalt 代理

整理-常用的工具集 渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL 注入检测 (key: sqldet)支持... 2023-1-19 08:11:22 | 阅读: 28 | 收藏 | 系统安全运维 漏洞 注入 xray 信息 安全

一款CMS指纹识别工具 由Go语言实现的一款CMS指纹识别工具。使用方法gotoscan.exe -host https://localhost.com gotoscan.exe -hosts hosts.txt编译命令go... 2023-1-18 15:22:35 | 阅读: 23 | 收藏 | 系统安全运维 gotoscan 利器 漏洞 神兵 打点

利用Xray+BurpSuite自动挖掘带sign签名的漏洞 随着WAF产品一、起因：Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献中，... 2023-1-18 15:22:28 | 阅读: 41 | 收藏 | 系统安全运维 漏洞 xray burp 渗透 python

Wireshark软件抓包使用教程 Wireshark 是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括：1、Wireshark 软件下载和安装以及 Wires... 2023-1-17 08:10:17 | 阅读: 27 | 收藏 | 系统安全运维 数据 流量 信息 icmp 端口

在 Vim 中如何剪切、复制和粘贴 复制和粘贴功能是文件编辑的关键部分，因为经常会用到。你可以在 vim 中进行剪切、复制和粘贴，只需要知道它的快捷键。在vim的不同模式中，操作方法也会有不同，本文将会分别进行展示。在正常模式下进行剪切... 2023-1-17 08:10:12 | 阅读: 12 | 收藏 | 系统安全运维 剪切 光标 换行符 利器 漏洞

windows信息收集工具 -- winlog 一、工具介绍一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。二、安装与使用1、获取本地RDP端口：\HKEY_LOCAL_... 2023-1-17 08:10:8 | 阅读: 16 | 收藏 | 系统安全运维 mstsc 利器 mimikatz 漏洞 远程

渗透测试-流量加密之冰蝎&蚁剑 文章目录：前言冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防总结前言一句话木马是一般是指一段... 2023-1-16 08:11:19 | 阅读: 27 | 收藏 | 系统安全运维 流量 php 加密 数据 编码器