命令行 - 第 5 | CN-SEC 中文网

安全文章

渗透测试技巧|Everything的利用

前言早在几年前就有很多apt组织利用everything来进行文件查找等，前几年在T00ls上也有人发过相关的文章，事实上在实战中用到的地方还是很多，而且他还是个白进程，支持命令行。配置1.先在官网下...

07月05日24 views评论

阅读全文

安全工具

Windows 权限提升枚举脚本

PrivescCheck此脚本旨在识别通常由于 Windows 配置问题或不良做法而导致的本地权限提升(LPE) 漏洞。它还可以为某些利用和后利用任务收集有用信息。入门下载脚本并将其复制到目标 Win...

06月27日26 views评论

阅读全文

安全文章

值得尝试的终端命令行技巧

🍀 命令常用参数选项，编程语言语法等，通过终端 curl 请求迅速查询。简介🍀 通过网络请求获取某个命令的使用方式，统一访问世界上最好的社区驱动的备忘单存储库。项目地址：https://github....

06月18日31 views评论

阅读全文

安全工具

zpscan

在数字化时代，网络安全已成为企业和个人不可忽视的重要议题。今天，我们将介绍一款强大的命令行信息收集工具——zpscan，它能够帮助安全专家有效地进行信息收集和安全评估。一、zpscan简介zpscan...

05月31日85 views评论

阅读全文

安全工具

Nuclei-POC图形化插件利用工具：Fiora

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任工具介绍 Fiora是...

05月25日39 views评论

阅读全文

安全工具

java工具推荐

推荐一下自己常用的java工具，java工具跨平台，且一般不会被杀，使得在实战中很好用。像冰蝎/哥斯拉/shiro_attack/ysoserial/marshalsec/burp这种人尽皆知的就不说...

05月19日22 views评论

阅读全文

安全文章

命令行快速启动HTTP与匿名传输

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月13日20 views评论

阅读全文

应急响应

【应急响应】网络安全应急响应技术实战指南-Win系统排查

网络安全应急响应技术实战指南-Win系统排查系统排查在进行受害主机排查时，首先要对主机系统进行基本排查，方便对受害主机有一个初步的了解。系统基本信息在基础排查时，可以使用 Microsoft 系统信...

04月24日41 views评论

阅读全文

安全工具

Yak 命令行扫描指南

前言出于各种原因，很多师傅提出想要使用 yak 命令行对目标系统发起扫描，在 Yaklang v1.3.1-sp3 的版本中，我们对yak 引擎中的许多功能添加了命令行支持，比如 scan(插件扫描)...

04月22日18 views评论

阅读全文

安全文章

Bypass LOLBins 命令行的交互式 shell

LOLSpoof 是一个交互式 shell 程序，可以自动欺骗生成进程的命令行参数。只需调用看似有罪的命令行 LOLBin （例如powershell -w hidden -enc Z...

04月20日32 views评论

阅读全文

移动安全

APP抓包-Frida反代理绕过和证书校验绕过

app抓包获取资产1.打开模拟器，和电脑连接同一个wifi，让模拟器和电脑处于同一局域网，在模拟器配置代理。burp开启监听模拟器开启app，burp成功获取资产信息有时候明明配置没问题，为什么抓不到...

04月17日62 views评论

阅读全文

ATT&CK -

XSL 脚本处理可扩展样式表语言 (XSL) 文件通常用于描述 XML 文件中的数据处理和渲染方式。为了支持复杂的操作，XSL 标准包括对各种语言的嵌入式脚本的支持。攻击者可能会滥用此功能来执行...

04月15日ATTACK7 views评论

阅读全文

渗透测试技巧|Everything的利用

Windows 权限提升枚举脚本

值得尝试的终端命令行技巧

zpscan

Nuclei-POC图形化插件利用工具：Fiora

java工具推荐

命令行快速启动HTTP与匿名传输

【应急响应】网络安全应急响应技术实战指南-Win系统排查

Yak 命令行扫描指南

Bypass LOLBins 命令行的交互式 shell

APP抓包-Frida反代理绕过和证书校验绕过

ATT&CK -

在线咨询

微信