1.1 发现主机traceroute获取目标主机的路由条目确定网络拓扑。每一跳表示一个网关星号可能为防火墙导致。1.1.1 扫描主机① nmapnmap -sP ip/ip段对目标...
威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞
从2023年9月30日开始,SentinelOne观察到一伙威胁分子利用Progress的WS_FTP最近披露的漏洞,攻击运行该软件高危版本的Windows服务器。两个最严重的漏洞是CVE -2023...
Linux主机上线之CrossC2实战应用
在多次实战攻防演练中,通过漏洞利用、口令破解等方式控制了大量内网Linux主机,其中不乏出网机器,虽说可以利用MSF、冰蝎、蚁剑、哥斯拉等方式进行多层代理控制,但...
第一课 MetaSploit-Framework介绍与使用详解
MetaSploit-Framework从理论到实战山丘安全攻防实验室第一课 MetaSploit-Framework介绍与使用详解MetaSploit-Framework简介Metasploit是一...
BitRAT恶意软件活动利用窃取的银行数据实施网络钓鱼活动
据云安全公司Qualys声称,最近一起恶意软件活动背后的威胁分子一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼邮件的诱饵,目的在于用BitRAT远程访问木马感染目标。该公司在调查活跃网络钓鱼攻击中的...
Chatgpt在攻击视角下的Bypass检测思路
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01正文内容直接对话Chatgpt如...
渗透实战|记一次RCE-内网之旅
起因:Nuclei爆红,Atlassian Confluence的命令执行漏洞,编号:CVE-2022-261341.思路命令执行-反弹shell失败-反弹shell成功-代理nps落地-内网之旅2....
追踪TrickGate:一种用来部署最臭名昭著的恶意软件的打包器
TrickGate最初于2016年7月被发现,这种基于外壳代码(shellcode)的打包器(packer)作为一项服务来提供,用于隐藏恶意软件以免被端点检测和响应(EDR)以及杀毒软件发现。在过去六...
干货 | 最新Windows事件查看器.NET反序列化漏洞分析
0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它攻...