关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。 功能介绍...
03月12日61 views评论python
工具
如何使用openSquat检测钓鱼域名和域名占用
03月12日61 views评论python
工具
03月12日61 views评论python
工具
网络安全从0到0.5之hacksudo-fog靶机实战渗透测试
hacksudo-fog靶场笔记 环境搭建: 靶机: vulnhub-hacksudo fog(https://download.vulnhub.com/hacksudo/hacksudo-FOG.z...
03月08日92 views网络安全从0到0.5之hacksudo-fog靶机实战渗透测试已关闭评论html
https
分享个小技巧,两条命令解析提取cs凭证
前言用命令直接提取cs里面导出来credentials.txt,方便进一步进行pth或者密码喷洒。提取注意:需要把导出来的credentials.txt文件顶部的注释删除,如果凭证是包含明文的,需要手...
03月04日安全文章65 views评论txt
命令
webshell权限维持
1、修改文件时间属性1.1、windows要想在文件中隐藏自己新创建的文件,除了创建一个迷惑性的文件名,还需要修改文件的修改日期。使用Powershell中的命令修改文件的日期//修改时间修改Set-...
03月04日安全文章85 views评论php
shell
XSS Bypass Waf 自动化工具
安装 :wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.shchmod 755 wordxss.sh...
03月02日136 views评论com
https
hackDHCP靶场教程
靶场地址:https://download.vulnhub.com/hackme/hackme2-DHCP.ova第一眼就看见了注册,那么这个靶场的思路可能就是注册后的操作,毕竟如果不是,开了这个也没...
03月02日79 views评论sqlmap
txt
第二次实战演习记录
目标域名:http://106.54.65.253信息收集部分: 如果防护严的话,就只能买台上海地区的腾讯云服务器搞了。 中间件:apache操作系统:windowsRobots....
03月02日62 views评论php
webshell
网络安全自学篇(二十三)| Web安全学习路线及木马、病毒和防御初探
作者介绍:杨秀璋自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌...
03月01日99 views评论web
网络安全
RCE的Bypass与骚姿势总结
本文原作者;小仙人Bypass篇前言:关于RCE的Bypass,我们应该从哪些角度开展呢。要知道怎么绕过,我们就得知道防火墙的过滤规则才行。那我们想想,在利用RCE漏洞的时候,我们当然想用cat、ch...
03月01日69 views评论rce
防火墙
工具的使用 | 哈希爆破神器Hashcat的用法
目录HashCatHshCat的使用使用Hashcat生成字典使用Hashcat破解NTLMv2HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解。在操作...
02月28日476 views评论hash
txt
ICMP隧道进行文件传输 - 一个学习的case
在最近的一个渗透测试项目中,我们遇到的一种情况,服务器上不允许出站流量。只有ICMP(和DNS)的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。设定一个场景,场景是一...
02月28日452 views评论web
应用程序
vulnhub - Lampiao靶场实战
一、攻击IP信息收集使用nmap 获取目标IP访问后nmap -sP 192.168.188.0/24扫描服务nmap -sS -sV -T5 -A -p- 192.168.188.128尝试访问80...
02月27日115 views评论nmap
页面
25