暗月博客发表的所有文章

安全文章

内网隧道技术之frp：简单代理、msf反弹shell、CS联动msf

这篇文章介绍如何使用frp建立端口转发实现本地kali在公网ssh、本地msf在公网反弹shell；已经上线CS怎么联动本地msf

04月17日310 views评论

阅读全文

安全文章

应对攻防演习你需要了解的weblogic攻击手法

weblogic服务器的特点为架构庞大复杂，蓝队一般很难防御，且多部署于外网。而且weblogic的攻击成本比较低，只要存在漏洞，一般可以直接获取目标服务器的root权限。在攻防演...

04月17日66 views评论

阅读全文

安全博客

渗透利用mysql总结

mysql 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止，不会讲的太细。

04月17日183 views评论

阅读全文

安全博客

docker常用命令笔记

docker 好久不用好多命令都忘记了，重新记录一下。方便查阅。搜索镜像 sudo docker search metasploit

04月17日64 views评论

阅读全文

安全文章

红日安全-ATT&amp;CK实战：Vulnstack靶场实战（一）

遇到的问题：配置好网卡后发现win7的net网卡获取不到地址，dhcp自动生成169.254.0.0/16的地址

02月05日5,038 views评论

阅读全文

安全文章

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

本文作者：BlackCat（Ms08067内网安全小组成员）步骤：Attacks—〉Packages—〉如下:

02月04日457 views评论

阅读全文

安全博客

linux中使用privoxy将ss设为全局代理

privoxyss科学上网前面已经写过 http://www.safe6.cn/article/21systemctl start privoxy 临时使用

01月21日428 views评论

阅读全文

安全博客

软考信息安全工程师学习笔记

软考信息安全工程师分享一下大佬的学习笔记，方便学习。第一章信息安全法律法规第一章信息安全管理基础第一章信息安全标准化知识第二章密码学基本概念第二章分组密码第二...

01月21日216 views评论

阅读全文

安全博客

模糊测试利器Wfuzz快速上手使用

Wfuzzfuzz 刚刚玩靶机的时候发现作者提示用wfuzz进行测试,于是就有了这篇文章

01月21日264 views评论

阅读全文

安全博客

分享一下渗透测试种常用的字典

字典前言一个好的字典有多重要不用多说了吧，今天给大家分享几个关于字典的开源项目。

01月20日1,304 views评论

阅读全文

安全博客

利用MySQL LOAD DATA来任意文件读取

mysql任意文件读取涨姿势的文章日常分享通过MySQL LOAD DATA特性来达到任意文件读取

01月20日209 views评论

阅读全文

安全博客

safe6自用web目录扫描工具1.2稳定版

safe6信息收集自用目录扫描。一不小心又造了一个轮子，目前已经是1.2版本了，里面自带的字典是我随便复制几个进去的，大家注意换成自己收集的字典。

01月20日208 views评论

阅读全文