安全文章

某个专属SRC的一次漏洞挖掘

以下文章为捡垃圾安全大队成员,某表哥的投稿。系漏洞平台报送的漏洞,特此告知。记录下挖洞过程。收集好久找到一个专属src的管理系统。大概长这样(重码不好意思- -)有个操作手册,下下来看看,发现一个有用...
admin 09月23日869 views评论密码 漏洞
阅读全文
安全文章

使用OpenSsl加密反弹shell

一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作...
admin 09月23日243 views评论shell 加密
阅读全文
安全工具

红队工具之nps

一、什么是nps?nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网...
admin 09月23日517 views评论tcp 内网
阅读全文
安全文章

Windows凭证机制浅析

更多全球网络安全资讯尽在邑安全0x00 前言在实际渗透中,我们大部分时间都在于对Windows主机系统进行对抗,主机凭证获取是我们横向移动过程中不可或缺的一部分,除了使用凭证抓取工具以外,理论部分的学...
admin 09月23日335 views评论windows 计算机
阅读全文