安全文章 - 第 1147 | CN-SEC 中文网

安全文章

记一次内网非域渗透

getshell入口：CVE-2023-XXXX内网信息收集这里内网没有域，win8.1ipconfig /allsysteminfo以下就放出部分信息图 fscan扫描结果，以下就放出部分关键...

01月11日17 views评论

阅读全文

安全文章

组合拳法：漏洞链的艺术

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

01月11日23 views评论

阅读全文

安全文章

加密C2框架EvilOSX流量分析

1、工具简介EvilOSX是一款开源的，由python编写专门为macOS系统设计的C2工具，该工具可以利用自身释放的木马来实现一系列集成功能，如键盘记录、文件捕获、浏览器历史记录爬取、截屏等。Evi...

01月11日43 views评论

阅读全文

安全百科

Web缓存欺骗攻击原理及实战

Web缓存欺骗是一种新的攻击方式，危害范围可扩大至各种技术及框架。前言缓存的意义在于实现资源的快速访问，在Web程序中就使用了网络缓存功能，如CDN、负载均衡器及反向代理。为了实现快速访问，同时保证数...

01月11日39 views评论

阅读全文

dualserver dos漏洞分析（四）

POC如下import socketimport timeimport syshost = ""port = 6789 def send_request(host,port,data): s =...

01月11日安全文章22 views评论

阅读全文

安全文章

『红蓝对抗』Sliver C2的部署与基础使用

点击蓝字关注我们日期：2024-01-10作者：nothing介绍：介绍一下Sliver C2如何部署与基础用法。0x00 前言随着技术的不断发展，很多常规C2工具已经被各大安全厂商分析研究透彻，流量...

01月10日136 views评论

阅读全文

安全文章

Windows下自删除的艺术

扫码领资料获网安教程免费&进群通常来说，在windows程序不可能在运行的时候实现删除自己，微软设计之初为了保证程序的安全性，当一个可执行程序运行的时候会处于一种被占用的状态，如果尝试删除程序...

01月10日213 views评论

阅读全文

安全文章

【权限维持技术】编写PowerShell脚本

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。PowerShell脚本PowerShell脚本是...

01月10日39 views评论

阅读全文

安全文章

从登录界面到账号接管

学习一篇漏洞报告，当遇到只有一个登录界面的时候该怎么测试。测试目标假设为：target.com，打开后是一个登录页面。首先做了一些模糊测试。Dirsearch/Gobuster/Waybackurls...

01月10日40 views评论

阅读全文

安全文章

XXL-JOB 深度利用

简介XXL-JOB是一个轻量级分布式任务调度平台，支持通过web页面对任务进行操作，基于Java-spring boot框架开发，利用Maven依赖编译好，开箱即用。前言1、XXL-JOB的默认账号：...

01月10日607 views评论

阅读全文

安全文章

记一次XSS Bypass

前言在某次项目中发现一处XSS，但是存在宝塔WAF，于是便做了一次简单的XSS Bypass。Bypass1、使用<h1>标签时发现可以正常执行2、尝试使用常见的payload进行测试，发...

01月10日31 views评论

阅读全文

安全文章

【逆向案例】某东合集之fingerprint（三）

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

01月10日225 views评论

阅读全文

记一次内网非域渗透

组合拳法：漏洞链的艺术

加密C2框架EvilOSX流量分析

Web缓存欺骗攻击原理及实战

dualserver dos漏洞分析（四）

『红蓝对抗』Sliver C2的部署与基础使用

Windows下自删除的艺术

【权限维持技术】编写PowerShell脚本

从登录界面到账号接管

XXL-JOB 深度利用

记一次XSS Bypass

【逆向案例】某东合集之fingerprint（三）

在线咨询

微信