各位在渗透中是否遇见过这个问题:虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。本文将介绍一...
渗透测试-Ngrok内网映射与穿透
前言Py建站内网穿透 实操演示 原理浅析总结前言有的时候希望把本地内网系统映射到公网方便跨局域网访问,Sunny-Ngrok提供国内免费的内网映射服务器,可以满足我们这个需求。内网穿透有什么用?假设你...
LadonGo 4.0正向Socks5代理
Ladon Scanner For Golang 全平台可用Windows、Linux、Mac等Wikihttp://k8gege.org/Ladon/LadonGo.html简介LadonGo开源跨...
MSSQL 备忘录
数据库枚举的基本 SQL Server 查询#View all db in an instanceGet-SQLQuery -Instance <instance> -Query "SEL...
Mssql 从测试到实战
文章首发:《奇安信攻防社区文集2021》数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今...
干货 | 命令执行漏洞和代码执行漏洞详解
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
记录一次反攻钓鱼网站
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
虎汪大战之phpmyadmin篇
欢迎《黑客X档案》作者 yizhigu 入驻银弹实验室。《黑客X档案》:黑客X档案是国内发行量最大的网络安全(电脑黑客)类杂志,也是一本面向大众的普及类网络安全杂志。作者 | yizhigu,mast...
Laravel 9.1.8 反序列化漏洞分析
更多全球网络安全资讯尽在邑安全前言刷推的时候, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着漏洞描述自己复现了下.环境搭建直接下载官网Laravel 9.1.8的源码后comp...
突破某数字杀软核晶模式进行截图
前言:在做项目当中需要截图看到对方机器的桌面,有杀软情况下可能会被拦截测试环境:物理机+最新版的360这里更新到最新版本这里先不打开核晶模式执行我们的程序上线到cs截图截图成功 也就是在没有开启核晶模...
奇形怪状之java框架漏洞
0x01 啥是框架漏洞,为什么会有这个漏洞?相信很多人都经历了之前的spring-core事件,好吧就算你不知道这是啥玩意,你也一定从各个安全网站那里得知了一些其他漏洞,比如说之前圈子里过年的log4...
基于CrossC2上线Linux主机到CobaltStrike
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
5560