客户端 | CN-SEC 中文网

代码审计

Phpstorm+Xdebug断点调试

对于PHP开发，初来咋到，开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA，打开一个Eclipse就可以开搞，Php的Debug都要几个插件来配合工作。这些都是死的，好说。但是对...

08月07日70 views评论

阅读全文

应急响应

黑客真实记一次实战溯源

　一键关注！来自公众号：先知社区在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。 0x01 信息收集 GIthub信息泄漏根...

03月18日47 views评论

阅读全文

安全闲碎

代理那些事

【经验分享】代理那些事一、引言代理（Proxy）这个词在我们红队的过程中是经常出现的，什么正向代理、反向代理还有和它们相关的隧道。接下来简单的聊一聊概念，以及它们对应的应用场景。二、正向代理与反向代理...

03月08日33 views评论

阅读全文

安全文章

第20篇：改造冰蝎客户端适配JNDIExploit的内存马

Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具，其大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的b...

03月08日154 views评论

阅读全文

安全闲碎

frp反向代理教程

frp反向代理教程使用场景：用于隐藏msf、cs等c2平台真实ip，或者用于将msf、cs等c2平台搭建在本地进行使用一、开启frp服务器vps配置frps.ini开启80端口，用于接收客户端的连接通...

03月08日48 views评论

阅读全文

安全文章

RMI反序列化初探

RMI关于RMI这部分的学习：Java RMI 攻击由浅入深 | 素十八以及 RMI反序列化漏洞之三顾茅庐-流程分析 | Halfblue，大佬们的文章就是这么有营养，再推个视频...

03月07日63 views评论

阅读全文

安全工具

图形化代理工具nps快速使用指南

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01下载在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网我们可以使用图形化代理工具 nps 来快速确...

03月03日126 views评论

阅读全文

安全文章

记一次完整体系的攻防演练

前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。准备工作：1，在客户的内网环境部署一个Wind...

03月03日45 views评论

阅读全文

安全文章

干货 | 冰蝎各版本工具分析与魔改思路

0x00 V2版本1. 项目github项目：https://github.com/rebeyond/Behinder/releases/V2 源码：https://github.com/hktale...

02月18日192 views评论

阅读全文

安全闲碎

白泽带你读论文 | Probe the Proto

如需转载请注明出处，侵权必究。本文发表于NDSS2022，第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原型污染的漏洞挖掘工具...

02月16日73 views评论

阅读全文

安全文章

NTLMRelay的利用

0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该hash的...

02月16日46 views评论

阅读全文

安全闲碎

顶流ChatGPT有多了解YAK？

最近ChatGPT一路狂飙层层破圈真正成为全民顶流🔥我抱着打工混子的心态（bushi）忐忑地打开ChatGPT🤫 想看看这位传说中的“超强AI”到底会不会对我产生威胁。。想要抢这...

02月16日34 views评论

阅读全文

Phpstorm+Xdebug断点调试

黑客真实记一次实战溯源

代理那些事

第20篇：改造冰蝎客户端适配JNDIExploit的内存马

frp反向代理教程

RMI反序列化初探

图形化代理工具nps快速使用指南

记一次完整体系的攻防演练

干货 | 冰蝎各版本工具分析与魔改思路

白泽带你读论文 | Probe the Proto

NTLMRelay的利用

顶流ChatGPT有多了解YAK？

在线咨询

微信