文章目录:前言冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防总结前言一句话木马是一般是指一段短小精悍的恶意代码,这段代码可以用作一个代理来执...
渗透测试靶机练习No.93 Translator
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Translator网盘链接:https://pan.baidu.com/s/1OjMwuU6...
VMware vCenter漏洞实战利用总结
前言Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高...
Microsoft Hyper-V 中的严重缺陷可能允许 RCE 和 DoS
专家披露了有关 Microsoft Hyper-V 中一个关键漏洞的详细信息,该漏洞被跟踪为 CVE-2021-28476,可以允许在其上执行任意代码。 SafeBreach 的研究人员&n...
用Msfvenom生成木马并控制中木马的主机实施用户密码破解
用msfVENOM生成木马并控制中木马的主机实施用户密码破解一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置:(192.168.X.X /...
使用假冒令牌导出域控ndts
大家好:在域环境中是否试过因为种种原因,无法反弹shell(比如说有网络防火墙做了策略)也无法获得域控的账号密码。现在假设有怎么一个环境:只获得一台域内主机的本地管理员权限的shell(msf) 虽然...
CVE-2022-22947【漏洞预警】
CVE-2022-22947简介 危害等级:高危 POC/EXP情况:已公开 ...
等保 2.0 Linux主机测评
请点击上面 一键关注!内容来源:FreeBuf.COM以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别,...
最新BurpSuite2021.12.1破解
0x01 BurpSuite介绍BurpSuite2021.12.1版发布于2022年1月11日,属于稳定版本,此版本使您能够配置针对多个主机的Intruder攻击,并添加了几个用于自定义Inspec...
内网渗透之内网主机发现技巧
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢?确定IP段通常内网地址分三段:10...
ATT&CK_Discovery
内网信息收集主要包括当前主机的信息、当前主机所处的网络环境的拓扑结构以及主机所处的位置等。渗透的本质是信息收集,信息收集的深度关系直接关系到了内网渗透的失败。 System Information D...
横向移动的n种姿势 - 茶寂messi996
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的...