基础服务,不再赘述,请直接 '阅读原文',欢迎大家私信交流 本文始发于微信公众号(红队防线):服务安全 [ rsync ]
07月25日84 views评论服务
红队
跨平台横向移动 [ winRM服务利用 ]
0x01 本节重点快速预览首先,先来简单理解下WinRM是什么再来大致了解些winRM的基础利用前提基于winRM的手工在远程目标机器上执行任意指令的几种方式关于msf中的一些winrm利用模块的简单...
07月25日136 views评论winrm
简单
就问你敢不敢看,STP的所有基础知识点,额,我保证真的so easy,
先来首歌,边听边看。贯穿全文的核心:选举都是比小一、基础名词了解1、Bridge ID:优先级+MAC组成(优先级可以修改)Bridge ID是交换机的唯一标识,用于STP生成树(无环路树型拓扑)计算...
07月25日68 views评论bridge
stp
SQL盲注之隔壁老王的事(附脚本)
好久没与隔壁老王聊天了,那也是,他现在已经是月入十万的人了,我都不好意思住在他隔壁,天天挖洞,真想起当初在学校机房那会一天一个洞不管大小,一个月下来就好几千了,然而并没什么用!今天的话题与这个搭不上边...
07月25日110 views评论sqlmap
注入
速看,令人心痛的企业安全如何做!
在如今的企业当中,渐渐的开始组建起自己的安全团队了。那么这些团队的大小基本稍微大些的可以在上百人,最少的也有几个人…甚至以前讲到的“一个人的安全部”。当然为什么企业会考虑建立团队?是一个趋势还是什么?...
07月25日49 views评论企业
安全
Cobalt Strike高级使用技术之隐匿通道篇 part I (Domain Fronting)
domain fronting,此技术最初是使用在躲避互联网审查上的。著名的加密通讯软件Signal即使用了该方法。 详见:https://www.engadget.com/2016/12/...
07月25日148 views评论domain
fronting
CSRF Attack Detials
配置软件:Vmware Workstation 12 Player系统:SEEDUbuntu12.04网络:NAT其他:Firefox浏览器(安装好LiveHTTPHeaders插件,用于检查HTTP...
07月25日72 views评论attack
csrf
java恶意样本调试指南
hw结束前最后一天,某老哥在某设备上抓到一个内存马jsp样本,苦于样本被混淆且无法调试而作罢,于是求助我帮忙分析样本。恰好昨天看到deadeye团队发布的weblogic恶意攻击样本中出现无法使用id...
07月25日90 views评论样本
调试
HW终于结束了来写总结(hw总结模板)
摘要】今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~: ... 今年到写总结...
07月25日安全文章138 views评论hw
xx
Weblogic T3 反序列化漏洞详细分析
苹果M1芯片再遭恶意软件攻击,QQ微信数据也可能受影响
苹果推出M1芯片已经将近半年,但针对该芯片的恶意软件从GoSearch22到Silver Sparrow再到最近的XCSSET,层出不穷。甚至最新的恶意软件XCSSET不仅可以攻击M1芯片,还可以窃取...
07月25日107 views评论m
恶意软件
最新版Netsparker 6.0.2.30446免破解web漏洞扫描器
本次为大家带来的是2021最新版的Netspsarker6.0.2.30446直装破解版就是安装完后自动破解,无需额外操作,6666吧。直接放个高速下载地址:https://cloud.189.cn/...
07月25日202 views评论a
b
27497