其实想这款工具今年就有想法,可是迟迟没有动作,对标的是Immunity公司的CANVAS,不过还是进行了一些本土化改造吧,早期界面DMEO。编程语言界面用的Python +QT5 写得 目前项目和一个...
安全文章
安全文章
安全文章
HackTheBox-windows-Resolute
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 188 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
安全文章
【贼详细 | 附PoC工具】Apache HTTPd最新RCE漏洞复现
0x01 漏洞简介: Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。在Apache HTTPd 2...
安全文章
内网渗透测试研究:隐藏通讯隧道技术
来自 | FreeBuf在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过...
安全文章
我与私服的恩恩怨怨之二
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们前言前些日子,无聊正在和大佬吹牛逼,忽然手机抖了抖,拿起...
安全文章
【项目十一】从外网打点到内网域实战cncat
暗月实战项目十一从外网打点到内网域实战cncatmoonsec1. 概述 12. 靶场搭建 23. 外网打点 53.1. SQLMAP注入得到账号和密码 53.2. 修改配置文件拿webshell 6...
安全文章
内网渗透 | SPN 与 Kerberoast 攻击讲解
kerberoasting前言往期文章:内网渗透 | Kerberos 协议与 Kerberos 认证原理内网渗透 | Kerberos 协议相关安全问题分析与利用在上一篇文章《内网渗透测试:Kerb...
安全文章
【技术分享】对Operation WizardOpium使用的chrome-exp(CVE-2019-13720)进一步完善
背景2019 年 11 月 1 日,卡巴斯基报道Operation WizardOpium组织使用在野chrome0day进行攻击,2019 年 10 月 30 日,卡巴斯基在职人员Ant...
安全文章
云计算渗透测试的考虑因素及建议
点击蓝字关注我们云计算渗透测试是一种通过模拟恶意代码的攻击来主动检查云系统的方法。由于对基础设施的影响,渗透测试往往不适用于SaaS环境,在PaaS、IaaS中是允许的,但是需要一些协调。云计算的渗透...
安全文章
ewebeditor漏洞渗透某网站
ewebeditor漏洞渗透某网站Ewebeditor编辑器是CMS最常见的一款嵌入式多功能编辑器,通过它可以上传多种类型的文件,以及对文本进行格式化编辑,有了它可以让网站内容显示更加美观。但在配置使...
安全文章
红队行动之身份隐匿
引言 在我们从事红蓝对抗,渗透测试,一个安全可靠、身份隐匿的攻击环境是重中之重的。本文主要基于ss和tor来构建我们的多层跳板机。1网络架构 1.1VPS配置 我们这里利用一款叫g...
安全文章
docker下安全问题总结
作者:DDBG 编辑:白帽子社区运营团队 "白帽子社区端午特别活动“白帽寻宝记”明天(06月12日09:00)就开始啦!!!靶场已经开放活动板块可以进行...
