前言 今天的靶机依然是HTB(Hack The Box)的靶机-- Jerry,这个是打的第二台windows靶机,还是找个easy的靶机熟悉下windows打靶的思路。 开干: 1、环境准备 HTB...
08月06日15 views评论靶机
跟着大佬学渗透之进阶篇08
08月06日15 views评论靶机
08月06日15 views评论靶机
git图解之小白学习指南
本文图解Git中的最常用命令。如果你稍微理解Git的工作原理,这篇文章能够让你理解的更透彻。 基本用法 上面的四条命令在工作目录、暂存目录(也叫做索引)和仓库之间复制文件。 git add files...
08月06日33 views评论commit
指向
蓝队追踪者工具
TrackAttacker 做过防守的都知道大HW时的攻击IP量,那么对于这些攻击IP若一个个去溯源则显得效率低下,如果有个工具可以对这些IP做批量初筛是不是更好? 0x2 TrackAttacker...
08月06日49 views评论hw
蓝队
Cobalt Strike与YARA:我能拥有你的签名吗?
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
08月06日46 views评论cobalt
strike
新的网络钓鱼攻击欺骗Microsoft 365身份验证系统
电子邮件安全和威胁检测服务提供商Vade公司近日发布了一份报告,详细阐述了最近发现的一起网络钓鱼攻击,这起攻击成功欺骗了Microsoft 365身份验证系统。 据Vade的威胁情报和响应中心(TIR...
08月06日26 views评论microsoft
网络钓鱼
常见内网穿透工具,收好了!
前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、ud...
08月06日32 views评论服务器
端口
OSCP系列靶场-Esay-Lampiao
本文由掌控安全学院-杳若投稿 总结 getwebshell → 指纹收集 → 发现存在RCE的漏洞 → MSF利用 → getwebshell 提 权 思 路 → 内网信息收集 → 内核以及发行版较低...
08月06日15 views评论nmap
Jsonp劫持漏洞 | 干货
JSONP介绍jsonp是一种协议,准确的说,他是json的一种使用模式,为了解决Json受同源策略限制的问题。基本语法JSONP的基本语法为:callback({“name”:”test”, “ms...
08月06日51 views评论callback
jsonp
实战 | 不经意的越权漏洞挖掘
前言:之前(某春天)漏洞特别火,突然得知怎么得到exp,于是还是去钟馗之眼信息收集了一波(别问为啥不用fofa,问就是穷限制了我的想象)。准备复现无意间获取到了一个后台,发现上面有学生注册,点击一看,...
08月06日16 views评论不经意
越权漏洞
震惊 | 张艺兴当场展示入侵网站?
!本文建议转发至 快乐一家人!01文章背景 《孤注一掷》上了点映,去电影院看了下,值得一看。各种关于常见网赌、网诈的套路,包括像刷单、跑分这些,还有那...
08月06日34 views评论传销
猪安全
经验总结 | 解决 BurpSuite Pro v2020.1 版本中文乱码问题
0x00 前言之前在我的公众号分享了 BurpSuite Pro v2020.1 版本,但是在使用过程中发现总是会有中文乱码的情况出现。后来使用 Lucida 字体,乱码的情况得到了缓解,但是有些网页...
08月06日204 views评论burpsuite
版本
NSSRound#14 Basic栈题复现
NSSRound#14 Basic栈题复现love主要考点:格式化字符串,ROPchecksec开启了nx和canary保护idamain函数中存在格式化字符串漏洞,在vuln函数中存在ge...
08月06日23 views评论payload
v
27062