SecIN安全技术社区

Medium_socnent靶机打靶

难度:中等 涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan...
admin 11月11日32 viewsMedium_socnent靶机打靶已关闭评论ip python
阅读全文
SecIN安全技术社区

内网渗透一周目小结

前言 内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境 域环境 域基础知识 域 : Wi...
admin 11月11日31 views内网渗透一周目小结已关闭评论windows 服务器
阅读全文
SecIN安全技术社区

如何对登录接口加密字段进行暴破?

一、导语 随着时间的推移,安全也越来越被大家开始关注,随之而来的就有各种内容加密,本文简单对登录接口暴力破解时字段被加密,如何处理加密内容进行暴破来进行一个简单的分享。 二、正文 登录接口如下: BP...
admin 11月11日46 views如何对登录接口加密字段进行暴破?已关闭评论rsa 加密
阅读全文
SecIN安全技术社区

浅谈Agent内存马

Java Agent 在JVM中运行中,类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前,我们可以通过修改.class文件内容,达到修改类的目...
admin 11月11日22 views浅谈Agent内存马已关闭评论class java
阅读全文
SecIN安全技术社区

Yakit 插件开发之实战nps

之前看到了一篇文章 hvv反制红队第一章之nps代理工具0day漏洞分析 ,感觉非常有意思,所以就想进行一个详细的分析,并进行利用。 漏洞分析 下载 nps 代码 **https://github.c...
admin 11月11日72 viewsYakit 插件开发之实战nps已关闭评论key md
阅读全文
SecIN安全技术社区

电子数据取证

电子取证的基本概念 科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。 在网络...
admin 11月11日33 views电子数据取证已关闭评论技术 网络安全
阅读全文
SecIN安全技术社区

我和逻辑漏洞的那些事(一)

我和逻辑漏洞的那些事 逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性,产生逻辑漏洞不需要向程序插入恶意语句,只是利用了业务逻辑代码不严谨或者代码有问题。 弱口令 弱口令现...
admin 11月11日30 views我和逻辑漏洞的那些事(一)已关闭评论密码 攻击者
阅读全文