前言实战中遇到很多次类似环境,记录一下常规打法实验环境信息:server 2008 r2 火绒前提还是拿到注入点或者是webshell,这里因为火绒或者不出网的环境限制下没办法下载文件通过certut...
【免杀工具】玛卡巴卡加载器
0x01 前言通过自定义的编码算法混淆shellcode,从而绕过杀毒软件的查杀0x02 使用方法首先生成一个Stage的Payload格式为C,勾选x64位数将Shellcode删除没必要的双引号以...
浅谈Robots.txt文件在渗透测试中的应用
搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取,哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性...
大余每日一攻防DEATHNOTE-1(十六)
简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...
【卫星安全系列三】Leaky Crypto赛题复现
一道卫星上AES侧信道攻击的题目,主要利用AES T-表的Cache缓存碰撞实施攻击。题目描述题目文件:https://github.com/ADDVulcan/ADDVulcan/tree/mast...
多线程并发Ping脚本
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
渗透实战(二)
前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把LHACK安全“设为星标”,否则可能就看不到了啦! ...
【技巧】2个批量导出文件夹中的所有文件名的方法
今天给大家推送两个能快速导出某个文件夹中所有文件名称的方法,上面的文件夹就是存了很多与朝鲜核相关的文件夹,需要批量导出这些文件的名称。 方法一: 1、在需要导出的文件夹里新建一个txt文件,比如cha...
sqlmap新玩法-新增目录扫描及hash爆破
引 言 我们认为SQLMap应该有一些特性。比如找到目标的管理面板,更好的哈希破解等等。如果你也这么想,SQLMate就是为你准备的。 功能 通过以下方式为其提供SQL注入服务--呆子 选项,它会为你...
文件包含漏洞详解
文件包含漏洞文件包含漏洞(File Inclusion Vulnerability)是指应用程序中存在的一种安全漏洞,攻击者通过利用该漏洞可以在应用程序中执行任意代码。文件包含漏洞通常出现在动态网页中...
利用chatgpt进行数据清洗处理
最近chatgpt非常火,通过chatgpt可以做很多事情,笔者也通过实际使用解决了自己的问题,都基本不用自己编程。 &...
新手sqlmap入门这一篇就够了,注入实操(二)不同类型注入使用方式
前言: 本篇文章接上一篇文章后续,这里涉及到burp不会安装使用可以百度或者参考前文1、数字型注入我们访问http://wangehacker.cn/pi...