2024-02-03 微信公众号精选安全技术文章总览洞见网安 2024-02-030x1 Windows 应急响应手册发布NOP Team 2024-02-03 22:46:07愿心中的火永不熄灭!0...
02月04日21 views评论命令行
洞见简报【2024/2/3】
02月04日21 views评论命令行
02月04日21 views评论命令行
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
Jenkins 未授权文件读取漏洞(CVE-2024-23897)上周闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。首先说的是,由于Jenkins存在版本和插件差异,所以利用时...
01月29日39 views评论jenkins
vulhub
scalpel一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法
01工具介绍 scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据p...
01月25日83 views评论命令行
漏洞检测
Hikari源码分析 - AntiDebug
一 框架分析 如何反debug的原理不再赘述,我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力,先梳理它的整体实现逻辑有个第一印象,后续我们会展开详解。它通过两个...
01月18日45 views评论adb
命令行
【日刷亿洞】批量爆破Druid后台账号密码
背景 不会用工具的小子不配称为脚本小子,下面是【一个不正经的黑客】推出的日刷亿洞系列的教程,但毕竟不是什么正经公众号,喜欢吹牛但也喜欢将牛落地,主打的就是你对我爱答不理,我对你一往情深,日后,更爱!!...
01月15日165 views评论payload
servlet
Fiora!漏洞PoC框架Nuclei图形版
项目简介 Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为漏洞PoC框架Nuclei的图形版,提升nuclei的使用体验,即可作为独立程序运行,也可作为burp插件...
01月15日61 views评论nuclei
命令行
Cobalt Strike最实用的24条命令(建议收藏)
Cobalt Strike的基本命令 1.help命令 在Cobalt Strike中,help命令没有图形化操作,只有命令行操作。 在Cobalt Strike中,输入“help”命令会将Beaco...
12月18日111 views评论cobalt
strike
命令行语法格式
之前写轮子的时候看到的, 比较有意思, 就记下来了. 命令 <必选参数1|必选参数2> [-option {必选参数1|必选参数2|必选参数3} [可选参数...]] {(默认参数)|参数...
12月15日安全博客29 views评论命令行
默认值
certutil之巧:绕过防御的艺术
前言 certutil.exe是windows系统自带的,作为证书服务的命令行程序。用户可以使用certutil.exe转储和显示证书颁发机构配置信息等等以及验证证书、密钥对和证书链。 攻击者喜欢使用...
12月03日74 views评论命令
命令行
安全行业人员装逼指南
💡 **目录列表**简介操作系统篇• 关于操作系统的选择,windows 🐶 都不用,能不用坚决不用。• 黑客的终极装逼工具,定制化的 Linux 。从按下开机键起,每一个页面精心定制,主打一个花里胡...
11月28日19 views评论命令行
图形化
内网渗透测试 | 如何进行权限维持
前言在我们成功获取权限后,为了防止管理员发现异常和修复漏洞而导致内网权限丢失,我们往往需要采取一些手段来实现对目标服务器的持久化访问,本文简单介绍权限维持的常见方法,希望能对正在学习内网的师傅有所帮助...
11月16日82 views评论权限
注册表
抓包,用安卓手机去抓包!
一些常见的抓包工具:1. **Wireshark(前称Ethereal):** Wireshark 是一个广泛使用的开源网络协议分析器。它可以捕获网络数据包,并将其以可读的形式呈现出来,便于分析网络通...
10月25日21 views评论wireshark
命令行
14