admin 发表的所有文章 | CN-SEC 中文网

安全工具

神兵利器 | 红队图形化渗透Tools（附下载）

作者：FunnyWolf，转载于github原文：https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术...

05月23日74 views评论

阅读全文

安全文章

CNVD-2018-01084 漏洞复现报告（service.cgi 远程命令执行漏洞）

本文为看雪论坛精华文章看雪论坛作者ID：winmt在CNVD平台上，关于CNVD-2018-01084的详细信息：D-Link DIR 615/645/815 service.cgi远程命令执行漏洞（...

05月23日160 views评论

阅读全文

应急响应

Linux应急响应优秀笔记推荐

一. 账户安全/etc/passwd/etc/shadow格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell注意：无密码只允许本机登陆，远程不允许ssh登陆用户名：...

05月23日35 views评论

阅读全文

安全闲碎

CentOS7一键安装Zabbix Agent 6.0并实现自动注册

点击上方"walkingcloud"关注，并选择"星标"公众号CentOS7一键安装Zabbix Agent 6.0并实现自动注册问题背景手动添加Zabbix客户端非常耗时间，增加人力、时间成本。为了...

05月23日503 views评论

阅读全文

安全文章

渗透测试-流量加密之冰蝎&蚁剑

文章目录：前言冰蝎 PHP冰蝎马通信数据包冰蝎初体验冰蝎攻与防蚁剑蚁剑的安装蚁剑初体验蚁剑编码器蚁剑攻与防总结前言一句话木马是一般是指一段短小精悍的恶意代码，这段代码可以用作一个代理来执...

05月22日194 views评论

阅读全文

安全文章

浅析DNSlog在渗透测试中的实战技巧

前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起 DNS 请求，这个时候就可以通过这种方式把想获得的数据外带出来。DN...

05月22日168 views评论

阅读全文

代码审计

某logCMS的代码审计:越权到后台getshell

前言学习CTF这么久还没真正意义上审计过一款cms，这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求，这里就省去cms全名了，主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...

05月22日86 views评论

阅读全文

安全工具

一款图形化红队渗透工具

作者：FunnyWolf，转载于github原文：https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术...

05月22日120 views评论

阅读全文

安全工具

渗透测试常用武器分享第五期(SRC批量工具)

本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞！ARL开源 | 批量工具 | Python | 2.6k Star简介: 快速侦察与目标关联的...

05月22日143 views评论

阅读全文

安全文章

Nginx总结

Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能...

05月22日58 views评论

阅读全文

CTF专场

《nahamcon》

nahamcon-2022假期没事干就找了个简单的CTF玩了下，题目地址在：https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...

05月21日54 views评论

阅读全文

admin

神兵利器 | 红队图形化渗透Tools（附下载）

CNVD-2018-01084 漏洞复现报告（service.cgi 远程命令执行漏洞）

CentOS7一键安装Zabbix Agent 6.0并实现自动注册

渗透测试-流量加密之冰蝎&蚁剑

浅析DNSlog在渗透测试中的实战技巧

某logCMS的代码审计:越权到后台getshell

最新BurpSuite2022.3.8专业版破解

一款图形化红队渗透工具

渗透测试常用武器分享第五期(SRC批量工具)

Nginx总结

《nahamcon》

在线咨询

微信