不装了,我摊牌了。 我就是一名有颜色的黑客。如果一定要说一种颜色,那就是红色!...
22种反弹Shell方法 openssl\java\py\php\perl\lua\curl\socat ncat ruby
Ladon反弹Shell生成器为什么写生成器?有些漏洞执行命令无回显,或者为了交互式提权,一般都需要反弹shell。网上有很多反弹shell的方法,有时遇到一些环境,常用的几条命令不可用,也有些环境,...
绕过403访问资源
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。 这就意味着这里...
酒店宽带运营系统远程命令执行
他是在社会的最低层挣扎,为了几个钱而受尽折磨;但他已不仅仅将此看作是谋生活命——职业的高贵与低贱,不能说明一个人生活的价值。恰恰相反,他现在倒很“热爱”自己的苦难。通过一段血火般的洗礼,他相信,自己历...
【红队】快速定位多网卡主机&域内机器
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
春秋云境——Delivery WriteUp
外网XStream打点拿到IP,对外网做信息搜集,外网的FTP允许匿名登录,FTP里有1.txt和pom.xml,1.txt是空的用mget命令下载文件:mget 1.txtmget pom.xmlp...
一款简单好用免费的WAF工具 -- 雷池
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
浅谈资产-安全-管理之应用篇:对症“下”药
大家都认可了资产和漏洞的基础能力价值,因而逐步开始对资产和漏洞进行集中、完整、跟踪变化的管理模式。具体到应用层面,我们需要关注如何将资产与漏洞的管理纳入网络安全防护的体系中。 我们都知道,网络资产攻击...
解析真实域名IP的方法
请点击上面 一键关注! 内容来源:网络空间取证服务专家 一.DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP。 二、查找子域名 很多时候,一些重要的...
红队渗透辅助小工具(附下载)
🚩更新日志 beta v0.3 1、增加Quake平台;2、增加Nmap扫描; 🎉开始使用 首次使用,需要在程序配置界面配置好各平台认证信息,点击确定后会在程序目录生成xTools.exe.con...
红队小工具 | 获取Windows机器主机信息和多网卡信息
HostInfoScan简介红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网卡信息...
CVE-2023-33246 Apache RocketMQ 任意文件写入漏洞利用
Apache RocketMQ中的任意文件写入漏洞(CVE-2023-37582)已经在CVE-2023-33246 RCE漏洞中得到了解决。然而,针对CVE-2023-33246 RCE提供的修复并...
121