轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https:...
浅做Dc_1靶机
信息收集首先确定靶机的IP地址nmap -sP 192.168.78.0/24 端口收集nmap -sT 192.168.78.134访问后查看网站信息查看drupal漏洞,可以使用msfmsf运用优...
每周蓝军技术推送(2021.07.10-07.16)
实测国外主流厂商EDR、响应系统与APT攻击对抗情况,包括Carbon Black,Crowdstrike,ESET Project,F-Secure Element,Kaspaersky,McAfe...
WeChall CTF平台20题wp(一)
CTF平台地址:https://www.wechall.net/challs 以下题目标题组成: [Score] [Title] [Author] eg. 1Training: Get Sourced...
我在人间凑数的日子---网恋篇(一)
导语 本文纯属虚构,请勿联系实际生活,部分内容可能引用,如有侵权联系删除。 本篇涉及知识点如下: 1.web服务搭建 2.html页面编写,获取IP,简单加密 3.短网址伪装 4.二维码伪装 5.高精...
如何配置交换机来缓解常见的基础网络攻击
翻译来自:https://www.technig.com/mitigate-vlan-attacks/ https://www.technig.com/prevent-mac-flooding-att...
Vulnhub笔记-bottleneck
闲着也没事儿干接着搞靶机,既能陶冶情操修身养性,又能平复心情增长见识。靶机名:bottleneck难度:中级按照正常套路来,探测网段内的存活主机,这里使用arp-scan来对网段内主机进行arp扫描。...
web漏洞挖掘快速入门技巧
信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,渗透测试中信息收集也是占到了差不多60%的样子,可见渗透测试中信息收集的重要...
用 archinstall 自动化脚本安装 Arch Linux
导读:在这篇指南中,我们解释了使用自动化脚本 archinstall 安装 Arch Linux 的超级容易的方法。适合初学者到高级用户。本文字数:3091,阅读时长大约:4分钟https...
应用层WAF绕过
一、引言WAF (Web Application Firewall)即应用防火墙。主要是用于HTTP(S)协议的校验、拦截恶意(攻击)请求,放行正常的业务请求。WAF的类型分为三类:网络层、应用层、云...
SSRF漏洞的思维导图
今天遇到好基友,问了一个问题,发现是关于SSRF的,今天就发张思维导图来学习下吧。 &nb...
如何快速判断.exe文件是否为病毒
应急中我们需要快速定位可疑文件,如何快速简单判断.exe是否为可疑文件?首先从手工方面来说,看文件大小、修改时间(之前碰到某挖矿蠕虫,版本变种速度很快,所以文件修改时间比较新),运行进程,通信端口,注...
55