前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭...
实战一次完整的博彩渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
九维团队-青队(处置)| 深入浅出小科普之分析web日志入门
写在前边在安全服务中,攻击和防御都属于是常态任务。在受到网络攻击后,日志和流量就是最重要的东西,这两样东西可以帮助我们溯源,还原攻击链。但很多刚入门的小伙伴不清楚web日志该如何分析?看着这一条条数据...
Text4shell| CVE-2022-42889漏洞复现
“Text4shell”背景本文展示了如何利用 Text4Shell 漏洞 (CVE-2022–42889)。为此,我将在本文中使用text4shell-poc.jar。GitHub地址: https...
CobaltStrike beacon二开指南
点击蓝字 / 关注我们CobaltStrike真好用啊,但是缺点就是太好用了被各类安全厂商严防死守,研究了半天shellcode loader和白加黑之类的免杀,多多少少都有翻车的...
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914分析复现
漏洞描述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。GL...
记一次源码泄露引发的惨案
0x00hw中分到一个目标,目标的站点只有几个,其中有一个asp的站点看起来好打一点。那么我们就盘他一下。网站就长这样,看着就很好搞。。。只有一个登录框那就简单的爆破一下吧,但是有验证码就很烦。也没想...
渗透测试:信息安全测试和评估技术指南NIST SP 800-115
关注公众号,回复“河南测评1027”获取“Kali系统下所有工具的教程使用手册汇总官方原版”,了解kali Linux更多知识信息安全测试和评估技术指南NIST特别出版物800-115摘要信息安全评估...
【Part II】Windows事件分析宝典
Windows日志分析宝典|事件响应指南(中)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源...
CLOUD AV打靶记录(附靶机地址)
0x01 主机发现for i in $(seq 1 254); do sudo arping -c 2 10.0.2.$i; done0x02 端口扫描sudo nmap -p- 10.0.2.50x...
记一次linux挖矿木马WarmUp的处置
场景受公司委托对客户服务器挖矿木马进行应急处置,客户说服务器很卡让我们排查处置一下,okok,直接远程开搞开搞,所有可疑文件先下载留存,再删除。排查分析使用top命令查看CPU使用率时发现,进程war...
网传shellcode loder投毒事件分析
微信公众号:[念沉凡] 问题或喷人,请公众号留言。事情起因近段时间在各种群里炒得沸沸扬扬的shellcodeloader投毒事件,听说好像是使用加载器生成loader时会被注入shellcode。 国...
5695