未分类 - 第 10 | CN-SEC 中文网

未分类

DLL+Shellcode的Windows注入免杀工具

0x01 工具介绍远程shellcode注入等功能可免杀火绒，VNC无感，可注册表添加开机自启动。 0x02 安装与使用一、Shellcode注入这里以64为windows10版本Calc sh...

02月16日68 views评论

阅读全文

未分类

U9 PatchFile文件上传

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为...

01月30日20 views评论

阅读全文

未分类

Wscan一款轻巧便捷的WEB扫描工具

wscan是一款用于扫描站点敏感目录和网站结构的一款便捷式工具。比其他扫描工具更优雅、更轻量化。工具特性支持Fuzz网站目录遍历爬取网站url多线程效率更高可随机User-agent支持自定义Fuz...

01月22日29 views评论

阅读全文

未分类

在野亿赛通任意用户登录漏洞分析

简要分析定位源码全局搜索LinkFilterService，在web.xml中找到其定义。代码路径：com/esafenet/filter/LinkFilter.class分析源码在service中获...

12月27日102 views评论

阅读全文

未分类

2023 鹏城杯WP

01PWN1.6502越界读写，把 puts 改 system然后最好输入一下 /bin/sh 就可以了：from pwn import *context.log_level="debug"#p=pr...

12月23日23 views评论

阅读全文

未分类

云函数漏洞扫描器

直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描，有能力还可以缝合其他工具。 https://github.com/adeljck/scf_scanner_server 原文...

12月22日53 views评论

阅读全文

未分类

一款综合性资产收集工具

文章正文 YoScan是一款综合性资产收集工具整合近二十种优秀工具，以实现综合性、一键式资产收集，包括子域名收集、Web存活探测、Web指纹探测、筛选真实IP并整理为C段、真实ip的top1000端...

12月20日75 views评论

阅读全文

未分类

K3S 上部署 vArmor

前言目前，vArmor 仅兼容 containerd 环境，所以 K3S 不要设置成启动 docker，按下面步骤默认就行。两台 ubuntu22.04 虚拟机，一台做 master，一台做 work...

12月18日48 views评论

阅读全文

未分类

后渗透期间信息收集工具 - Pillager

01 项目地址https://github.com/qwqdanchun/Pillager02 项目介绍Pillager是一个适用于后续渗透过程的信息收集工具，可以收集目标机器上的敏感信息，方便下一步...

12月17日83 views评论

阅读全文

未分类

黑客利用 ColdFusion 漏洞入侵联邦机构服务器

更多全球网络安全资讯尽在邑安全美国网络安全和基础设施安全局 (CISA) 警告称，身份不明的威胁参与者正在积极利用高严重性的 Adobe ColdFusion 漏洞来获取对政府服务器的初始访问权限。...

12月11日22 views评论

阅读全文

未分类

域渗透之用户会话收集分析

文章正文查询远程计算机当前登录的用户查询远程计算机当前登录的用户情况，可以通过以下几种API • RegistryKey • NetWkstaUserEnum RegistryKey 1、介绍 W...

12月08日21 views评论

阅读全文

安全百科

核心交换机的六个基础知识

请点击上面　　一键关注！内容来源：计算科学与信息化首先你要明确一个概念，接入层交换机、汇聚层交换机、核心层交换机并非是交换机的种类或者属性，只是由其所执行的任务来划分的。从网络拓扑结构来讲，一个计算机...

10月17日72 views评论

阅读全文

DLL+Shellcode的Windows注入免杀工具

U9 PatchFile文件上传

Wscan一款轻巧便捷的WEB扫描工具

在野亿赛通任意用户登录漏洞分析

2023 鹏城杯WP

云函数漏洞扫描器

一款综合性资产收集工具

K3S 上部署 vArmor

后渗透期间信息收集工具 - Pillager

黑客利用 ColdFusion 漏洞入侵联邦机构服务器

域渗透之用户会话收集分析

核心交换机的六个基础知识

在线咨询

微信