这篇文章介绍如何使用frp建立端口转发实现本地kali在公网ssh、本地msf在公网反弹shell;已经上线CS怎么联动本地msf
应对攻防演习你需要了解的weblogic攻击手法
weblogic服务器的特点为架构庞大复杂,蓝队一般很难防御,且多部署于外网。而且weblogic的攻击成本比较低,只要存在漏洞,一般可以直接获取目标服务器的root权限。在攻防演...
渗透利用mysql总结
mysql 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止,不会讲的太细。
docker常用命令笔记
docker 好久不用好多命令都忘记了,重新记录一下。方便查阅。搜索镜像 sudo docker search metasploit
红日安全-ATT&CK实战:Vulnstack靶场实战(一)
遇到的问题:配置好网卡后发现win7的net网卡获取不到地址,dhcp自动生成169.254.0.0/16的地址
CobalStrike 4.0 生成后门几种方式 及 主机上线后基础操作
本文作者:BlackCat(Ms08067内网安全小组成员)步骤:Attacks—〉Packages—〉如下:
linux中使用privoxy将ss设为全局代理
privoxyss科学上网 前面已经写过 http://www.safe6.cn/article/21systemctl start privoxy 临时使用
软考信息安全工程师学习笔记
软考信息安全工程师 分享一下大佬的学习笔记,方便学习。第一章 信息安全法律法规 第一章 信息安全管理基础 第一章 信息安全标准化知识 第二章 密码学基本概念 第二章 分组密码 第二...
模糊测试利器Wfuzz快速上手使用
Wfuzzfuzz 刚刚玩靶机的时候发现作者提示用wfuzz进行测试,于是就有了这篇文章
分享一下渗透测试种常用的字典
字典 前言一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。
利用MySQL LOAD DATA来任意文件读取
mysql任意文件读取 涨姿势的文章日常分享 通过MySQL LOAD DATA特性来达到任意文件读取
safe6自用web目录扫描工具1.2稳定版
safe6信息收集 自用目录扫描。一不小心又造了一个轮子,目前已经是1.2版本了,里面自带的字典是我随便复制几个进去的,大家注意换成自己收集的字典。