2021年所有文章 | CN-SEC 中文网

安全文章

Cobaltstrike系列教程(二)Listner与Payload生成

0x000-前文PS:原本想完成日更目标的，研究无线，就没更，加班~0x001-Listner(监听器)介绍①Cobaltstrike listner简介可能有一些小白并不理解什么叫做listner ...

12月31日124 views评论

阅读全文

安全文章

关于红蓝对抗那些事儿：以攻促防

未知攻，焉知防”，莫在看不见对手的黑暗中，盲打空拳；用你敏锐的内在感官觉知对手，你才可能降伏敌人。网络安全的攻与防，本质是场博弈。若要不被“矛 ”刺穿，不仅要从各个维度了解藏匿在黑暗中随时刺向你的“矛...

12月31日463 views评论

阅读全文

安全文章

一次成功的子域劫持

先介绍一下子域名劫持的文章，但是一直没有遇到过，直到最近的测试中真正遇到了，下面从什么是目标解析开始，大体一下一下子市场捕捉漏洞的成因、浅思思路、最后通过了一个的案例来将整个漏洞做一个工具...

12月31日96 views评论

阅读全文

安全文章

xmlrpc暴力破解脚本[wordpress爆破]

from：https://forum.90sec.org/forum.php?mod=viewthread&tid=8820用处：wordpress后台暴力破解脚本需要requests模块。#...

12月31日296 views评论

阅读全文

安全文章

redis未授权访问总结

from:http://appleu0.sinaapp.com/?p=5990×00 前言好久没更新博客了，这两天在看redis的东西就来更新一篇渗透相关的。redis未授权访问导致远程命令执行是比较...

12月31日103 views评论

阅读全文

安全文章

利用软件包管理器实现Linux提权

简介软件包管理器在Linux发行版上是以root权限运行的，以便安装、更新或删除软件/软件包。在某些情况下，为了让非root/admin用户也能管理软件包，通常会授予sudo权限的方式来运行软件包管理...

12月31日50 views评论

阅读全文

企业安全

金融企业网络安全应急响应之基础篇

Gartner提出了面向下一代的安全体系框架--自适应安全框架（ASA），该框架从预测、防御、检测、响应四个维度，强调安全防护是一个持续处理的、循环的过程，细粒度、多角度、持续化的对安全威胁进行实时动...

12月31日326 views评论

阅读全文

安全文章

渗透基础 WMI 学习笔记

0x01 前言随着技术的更新换代，很多技术在Windows系统中被引进和弃用，但是有一种非常强大的技术却保留了下来，自Windows NT 4.0和Windows 95开始就一直延续下来，那就是Win...

12月31日89 views评论

阅读全文

安全文章

蓝色吃定红色-爆破CS Teamserver 密码

0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢出，多模式端口监听，exe、p...

12月31日189 views评论

阅读全文

安全文章

BeaconEye分析以及Bypass思考

0x01 核心原理BeaconEye的核心原理是通过扫描 CobaltStrike中的内存特征，并进行 BeaconConfig扫描解析出对应的 Beacon信息，项目地址是https://githu...

12月31日353 views评论

阅读全文

安全文章

内网学习笔记 | 20、Hashcat 的使用

1、介绍Hashcat 是一款用于破解密码的工具，据说是世界上最快最高级的密码破解工具，支持 LM 哈希、MD5、SHA 等系列的密码破解，同时也支持 Linux、Mac、Windows 平台。工具地...

12月31日202 views评论

阅读全文

面试之HR的套路

文章来源与互联网，我忘了在哪里看到的了，随手保存了，然后发下公众号希望能够帮助到正在面试的朋友，如有侵权，联系删除见过各种套路，如何回答才能让hr满意，但这里我就看心情更新。安全人员如何写简历？看过N...

12月31日安全闲碎70 views评论

阅读全文

Cobaltstrike系列教程(二)Listner与Payload生成

关于红蓝对抗那些事儿：以攻促防

一次成功的子域劫持

xmlrpc暴力破解脚本[wordpress爆破]

redis未授权访问总结

利用软件包管理器实现Linux提权

金融企业网络安全应急响应之基础篇

渗透基础 WMI 学习笔记

蓝色吃定红色-爆破CS Teamserver 密码

BeaconEye分析以及Bypass思考

内网学习笔记 | 20、Hashcat 的使用

在线咨询

微信