利用前提:fastjson <=1.2.68,打开了autotype 搭建环境使用vul-hub 搭建漏洞环境 访问搭好的环境看到json数据就表示搭建成功&nb...
技术干货 | 工具的使用:MSF搭建socks代理
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
打造一款伪基站防御利器
虽然目前国内伪基站相比于前几年来说已经少了很多,但还是有少量流动的,或者一些边境区域会受到影响。以往的打击伪基站手段都是采用大数据分析,发现后出警抓捕。但对于流动的,或者跨境的,就比较难办了。基于这种...
ubuntu ctfd平台搭建
最近学校要举办ctf比赛,要搭建一个ctf的平台,ctfd是个不错的选择,是用flask框架写的。 搭建环境: 12345Ubuntu18.04.2mysql 5.7.25python 2.7.15 ...
【安全干货】Chrome-V8-Issue-716044
介绍v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞关于CodeStubAss...
通过Pingtunnel搭建ICMP隧道上线
一、实战环境简述假如实战环境中,其他协议都不能出网,唯一的突破口为ICMP协议(也就是ping出网),那么可利用ICMP隧道达到上线本次实验环境:目标udp、dns、http等协议都不可出网,ICMP...
内网渗透之隐藏隧道搭建(下)
前沿 上篇主要讲一些常见的隧道搭建方法,比较常见的lck端口转发,ew隧道,nc隧道都有复现, 这篇我会完整的复现我比较常用的frp隧道搭建,包括怎么从一级代理到二级代理,以及环境配置 技多不压身,学...
基于docker搭建开源扫描器——伏羲
基于docker搭建开源扫描器——伏羲1、简介项目地址 伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。功能一览: 基于插件...
原创 | 内网渗透之隐藏隧道搭建(下)
点击上方蓝字 关注我吧上篇主要讲一些常见的隧道搭建方法,比较常见的LCK端口转发,EW隧道,NC隧道都有复现这篇我会完整的复现我比较常用的frp隧道搭建,包括怎么从一级代理到二级代理,以及环境配置技多...
快速搭建精简的小型域环境
花指令安全实验室 主攻AD域安全与免杀的红队公众号 大家好,这里是 花指令安全实验室 的第 11 篇文章,本公众号主攻AD域渗透与各种免杀姿势的研究,不定时更新!请勿利用...
使用Docker环境快速搭建靶机环境
点击上方蓝字可以订阅哦在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近两年来十分流行的开...
带你走进工控环境的世界 - 基础物联网环境搭建
0x1:导语 由于在技能竞赛周中因为某老板的好奇于是花了2天半的时间学习了一下相关的知识将其临时存储在大脑中陪某老板一同参加“物联网技术及应用”竞赛跟物联网的学长们一起学习这套设...