前言 certutil.exe是windows系统自带的,作为证书服务的命令行程序。用户可以使用certutil.exe转储和显示证书颁发机构配置信息等等以及验证证书、密钥对和证书链。 攻击者喜欢使用...
兵工厂指引系统
一个好东西,推荐给大家。 先看个截图, 看上图,是个nmap的命令行提示。 看上图,是个nc的用法提示。 看上图,是个sqlmap的用法提示。 大概能猜到了吧,它是一个快速盘点、提醒和渗透测试命令的启...
跟着大佬学渗透之进阶篇10
前言今天的靶机依然是HTB(Hack The Box)的靶机-- Control,这个一个困难的靶机,还是有些许难度的。由于我windows打靶经验较少,这个靶机的提权部分也参考了官方wp,不过我还是...
谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道
更多全球网络安全资讯尽在邑安全谷歌警告多个威胁参与者共享公共概念验证(PoC)漏洞,利用其日历服务来托管命令和控制(C2)基础设施。该工具称为Google Calendar RAT (GCR),通过 ...
Pixel2手机刷谷歌官方镜像详细流程
一、下载Pixel 2安卓10工厂镜像刷机包 工厂镜像刷机包下载官方地址如下: https://dl.google.com/dl/android/aosp/walleye-qq3a.200805.00...
find命令在应急中的高效排查技巧
Linux应急响应中,find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧,熟练运用可以达到事半功倍的效果 find使用广度优先遍历查找文件 find命令默认是深度优先遍历,并且不...
ConnectedIO 路由器中存在多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ConnectedIO ER2000 边缘路由器和其基于云的管理平台中存在多个高危漏洞,可被恶意人员用于执行恶意代码和访问敏感数据。Cla...
什么是操作系统命令注入?
操作系统命令注入是一种严重的漏洞,使攻击者能够完全控制受影响的网站和底层Web服务器。操作系统命令注入漏洞出现在应用程序将用户数据合并到操作系统命令中并执行时。攻击者可以操纵数据,使其自己的命令得以运...
【红队】一个绕过静态检测的 Bash 混淆框架
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
跟着大佬学渗透之进阶篇09
前言今天的靶机依然是HTB(Hack The Box)的靶机-- driver,通过这个靶机我们可以学到一些smb的知识,对后续AD域的靶机还是有一定帮助的。开干:1、环境准备HTB的靶机选择HTB的...
22种反弹Shell方法 openssl\java\py\php\perl\lua\curl\socat ncat ruby
Ladon反弹Shell生成器为什么写生成器?有些漏洞执行命令无回显,或者为了交互式提权,一般都需要反弹shell。网上有很多反弹shell的方法,有时遇到一些环境,常用的几条命令不可用,也有些环境,...
Find命令的7种用法
可以很肯定地说,find 命令是 Linux 后台开发人员必须熟知的操作之一,除非您使用的是 Windows Server。 对于技术面试,它也是一个热门话题。让我们看一道真题: 如果你的 Linux...