通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路1.&n...
通过非数字和字符的方式实现PHP WebShell
点击上方蓝字可以订阅哦话不多说,我们直奔主题!一般来说,我们所写的webshell通常都会包含数字或字母。比如说下面这样:<?phpif(!preg_match('/[a-z0-9]/is',$...
手把手教你如何通过流氓WiFi热点实施网络钓鱼
点击上方蓝字可以订阅哦想必大家或多或少都听说过社会工程学技术吧?接下来,让我们看看如何在现实生活中运用社工技巧。在这篇文章中,我们将会创建一个钓鱼页面,这个页面通过一个流氓WiFi接入点呈现给目标用户...
【奇技淫巧】一键实现--强制通过VPN上网,VPN断线就断网
点击上方“T00ls”可以订阅哦!原帖是这里:强制通过VPN上网,VPN断线就断网https://www.t00ls.net/thread-38739-1-1.html看了之后好碉堡啊,以前还是通过监...
一次 Shiro 到内网漫游横向渗透
前言首先是通过 Shiro 拿到了一台 root:通过 InScan 看了看内网发现还挺大:由于当前跳板是出网机器,可以直接通过 wget 下载 frp 到本地:随即通过 socks5 代理把他内网流...
PHP安全:Redis的使用安全
微信公众号:计算机与网络安全ID:Computer-networkRedis是一款基于内存与硬盘的高性能非关系型数据库,被各种大型互联网企业、机构等广泛采用。1、密码安全很多企业、机构等的Redis存...
reGeorg实战攻防
文章来源:酒仙桥六号部队前言当我们已经通过各种操作getshell之后想要进行内网横向渗透,但因为目标ACL策略设置的比较严格,只允许HTTP协议和对应端口通过。我们无法通过使用端口转发或者是端口映射...
MSSQL 利用 CLR 技术执行系统命令
在某项目外围打点的过程中,通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令,且直接是 System 权限,但却无法执行 dir 进行列目录,导致冰蝎和蚁剑都无法使用...
通过服务器日志溯源web应用攻击路径
无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹...
多xls文件批量处理总结
最近一段时间特别忙,所以公众号文章发的比较少,技术一直都在研究和进步。今天主要分享一种数据处理方法,在后续日常工作中可能会经常遇到。1.利用场景 &...
Gitpaste-12恶意软件通过GitHub和Pastebin攻击Linux服务器和IoT设备
Gitpaste-12是一种新蠕虫,它使用GitHub和Pastebin来存储组件代码,并且至少有12种不同的攻击模块可用。Juniper Threat实验室已经发现了这一点。从技术上讲,蠕虫是一种可...
PHP安全:Redis的使用安全
微信公众号:计算机与网络安全ID:Computer-networkRedis是一款基于内存与硬盘的高性能非关系型数据库,被各种大型互联网企业、机构等广泛采用。1、密码安全很多企业、机构等的Redis存...
4