发表的所有文章 | CN-SEC 中文网

安全文章

绕过某数字远程加载添加本地管理员

视觉福利每次红蓝对抗时，对全家桶查杀甚是苦扰。添加用户时，每次都是被查杀。这里采用了远程加载的方式，进行绕过。利用了一点powershell的绕过方式。复制上传到服务器上,后缀名为ps1$nt=[ad...

05月15日32 views评论

阅读全文

安全闲碎

【弱口令危害】拒绝使用弱口令

关于弱口令危害？利用？防护？SET SAIL弱口令定义Weak password definition弱口令(weak password) 没有严格和...

05月15日86 views评论

阅读全文

【周末分享】Pwn.college 连载来啦 29-30集

06. Exploitation 1. Introduction 06. Exploitation 2. Hijacking to Shellcode 我们下周见呀~视频均搬运自p...

05月15日安全闲碎43 views评论

阅读全文

安全文章

记一次逐渐迷糊的实战

前言好久不见，近日没有学习的动力，于是下定决心实战一次。我寻找目标都是很随缘的。大家还是尽量授权后搞这些东西吧，狗命要紧，哈哈哈有关漏洞已经上报过程记录说到信息收集，首先就是查询目标的IP地址了，然后...

05月15日25 views评论

阅读全文

安全文章

利用AndrewSpecial+Mimikatz获取Windows明文密码

先来说说这免杀性吧，没有躲过360的检测，但是躲过了火绒的检测这是V站上面的评分，效果还是杆杆的## 项目地址https://github.com/hoangprod/AndrewSpecial已经编...

05月15日27 views评论

阅读全文

安全文章

实战分析PHP大马隐藏后门——案例一

一、PHP大马准备PHP大马，示例如图所示，后台回复 phpdama-1 即可下载二、分析过程第一步：拿到 PHP 大马之后，查看源码，发现被加密了，而且采用的是 gzinfla...

05月15日40 views评论

阅读全文

安全文章

pikachu-环境搭建

环境搭建简介 Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透...

05月15日116 views评论

阅读全文

安全文章

Vulhub靶场在Centos7上的搭建

前言Vulhub是一个开源的漏洞靶场，无需你有很强的docker知识，只需要简单的几句命令，就可以搭建一个完整的靶场环境。官方推荐使用Ubuntu，但是昨天我在docker的安装上，被折磨得身心俱疲，...

05月15日41 views评论

阅读全文

安全文章

Edge添加BurpSuit代理对https协议抓包

前言这个知识点网上已经有很多文章的介绍，但是大多数是针对于火狐或者是谷歌浏览器。今天呢我想要在Edge实现Burp Suit代理抓包，因为后面有一个地方的设置与其他两款浏览器有点不一样，所以在这里记录...

05月15日481 views评论

阅读全文

安全闲碎

【技巧】无痕使用智能手机操作指南

每次您拿起手机聊天、观看短视频或搜索互联网时，都会留下数字活动痕迹。如果有人使用您的设备时，此痕迹可能会损害您的隐私。如果您的手机落入真正肆无忌惮的犯罪份子手中，它也会使您的个人信息处于危险之中，甚至...

05月15日47 views评论

阅读全文

安全文章

Vulnhub靶机:Tiki(适合新手练习漏洞搜索和利用)

点击上方蓝字关注我们0x00:靶机介绍这次的靶机是Tiki,下载链接为 http://www.vulnhub.com/entry/tiki-1,525/，可在VM下进行。准备好一台kali即可。看描述...

05月15日51 views评论

阅读全文

安全文章

Apache Solr<= 8.8.2 (最新) 任意文件删除

1.Download the latest versionhttps://apache.claz.org/lucene/solr/8.8.2/solr-8.8.2.tgz 2.Startin...

05月15日44 views评论

阅读全文

绕过某数字远程加载添加本地管理员

【弱口令危害】拒绝使用弱口令

【周末分享】Pwn.college 连载来啦 29-30集

记一次逐渐迷糊的实战

利用AndrewSpecial+Mimikatz获取Windows明文密码

实战分析PHP大马隐藏后门——案例一

pikachu-环境搭建

Vulhub靶场在Centos7上的搭建

Edge添加BurpSuit代理对https协议抓包

【技巧】无痕使用智能手机操作指南

Vulnhub靶机:Tiki(适合新手练习漏洞搜索和利用)

Apache Solr<= 8.8.2 (最新) 任意文件删除

在线咨询

微信