靶场信息信息收集Nmap首先加入一个 hosts 解析echo 10.10.11.218 ssa.htb >> /etc/hosts┌──(root...
【人在局里 有事进来找】反诈骗up主,终成诈骗犯
B站上有位名叫 欣赏哥哥的DNF up主。拥有十几万粉丝,几年前因DNF防诈骗的视频在圈内小火一把。这个反诈视频播放量三十万小火一把后,up主后面又陆续更新了一些反诈视频,播放量都还不错,赚了一波粉丝...
PHP代码审计 | 某呼OA
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2196 此篇文章主要记录了某呼oa的历史漏洞分析,便于进一步学习代码审计的知识。 环境搭建 使用phpstu...
西安机场疑似与骗子“联手”泄露旅客信息
9月12日,某视频平台用户“这不过分啊”(下称UP主)发布视频表示,西安咸阳国际机场有一群骗子,专找在西安机场中转的旅客下手,利用伪造话术等方式来仿冒机场工作人员,并将旅客拉至机场外的酒店,以获取高额...
你真的会查看 IP 地址吗?
你知道怎么查看 IP 地址吗?当面试听到这个问题的时候,面试者常常会觉得走错了房间。我面试的是技术岗位啊,怎么问这么简单的问题?的确,即便没有专业学过计算机的人,只要倒腾过电脑,重装过系统,大多也会知...
Hackthebox - OpenSource 靶场实战
靶场信息靶场类型信息收集Nmap┌──(root💀lucifiel)-[~]└─# nmap -sS -A -sC -sV ...
一段自解密 Shellcode 的逆向分析
1. 序言先说下为什么会有这篇文章。前段时间在B站上看到一个 CS 二开的视频(该视频已下架),里面的一个功能吸引了我的注意(当时还比较小白),生成的 shellcode 是自混淆的,不同于对 she...
hackthebox-BroScience
hackthebox-BroScience writeup信息搜集└─# nmap 10.10.11.195 -sV -sCStarting Nmap 7.93 ( https://nmap.org ...
高手常用的查询工具!
来自 | FreeBuf Fav-up Fav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。 工具安装 首先...
Hackthebox - SwagShop 靶场实战
靶场信息靶场类型信息收集Nmap┌──(root㉿kali)-[~/Desktop]└─# nmap -sS -A -sC -sV -p-&...
Nmap使用详细教程-教你如何进行渗透扫描
Nmap是一套开源的、免费的网络探测、安全审计的工具下载地址 https://nmap.org/download.html一、列举远程服务器开放的端口扫描原理如下图:1、nmap命令行是否包含域名2、...
Hackthebox - TartarSauce 靶场实战
靶场信息靶场类型信息收集Nmap┌──(root㉿kali)-[~/Desktop]└─# nmap -sS -A -sC -sV -p-&...