命令 - 第 5 | CN-SEC 中文网

安全工具

Windows上安装WSL使用Linux （Windows Subsystem for Linux）

开发人员可以在 Windows 计算机上同时访问 Windows 和 Linux 的强大功能。通过适用于 Linux 的 Windows 子系统 (WSL)，开发人员可以安装 Linux 发行版（例如...

02月18日27 views评论

阅读全文

安全工具

Sliver C2学习

简介Sliver 是一个开源的跨平台对手模拟/红队框架，各种规模的组织都可以使用它来执行安全测试。Sliver 的植入程序支持基于相互 TLS (mTLS)、WireGuard、HTTP(S) 和 D...

02月15日126 views评论

阅读全文

安全百科

【安全杂谈】聊聊一句话木马是如何读取服务器上的文件的

在知乎上看到了一个问题：觉得问题值得探讨，就尝试回答了该问题，并分享到公众号上一起交流免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月15日21 views评论

阅读全文

安全文章

打靶练习9-tre

“ 二次扫描” 01 — dirsearch 拿到靶机，先扫全端口，然后再根据扫出来的端口单独扫描，扫出来了22，80，8082：发现80和8082都开了http服务，直接目录扫描一波，发现8082...

02月06日99 views评论

阅读全文

应急响应

记一个真实的应急响应案例（3）XMR挖矿病毒事件

技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信，欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排...

01月23日87 views评论

阅读全文

安全开发

[tiny-http-server] 一条命令启动HTTP Server

需求分析原生 Python的 http.server 在如今各种资产测绘爬虫盛行的时代显得非常不安全，容易泄漏隐私，那么这一款tiny-http-server轻便且有身份验证的HTTP Serv...

01月16日43 views评论

阅读全文

安全工具

Hades-C2：一款功能强大的纯Python命令控制服务器

关于Hades-C2 Hades-C2是一款功能强大的命令控制服务器，该工具基于纯Python开发，可以帮助广大研究人员快速实现命令控制基础设施的搭建。当前版本的Hades-C2可以用作安全分析研究...

01月14日253 views评论

阅读全文

安全新闻

长期存在的Bandook RAT定位于Windows计算机

来自Fortinet的研究人员观察到了一种名为Bandook的远程访问木马的新变种，该木马已被用于针对Windows用户的网络钓鱼攻击。Bandook自2007年以来一直活跃，一直在不断发展，并曾被不...

01月09日31 views评论

阅读全文

安全文章

靶场实战(6)：OSCP备考之VulnHub SolidState

靶场官网：SolidState: 1[1]实战思路：主机发现 1端口发现（服务、组件、版本） 1漏洞发现（获取权限） 222端口/SSH服务 2组件漏洞 2口令漏洞 325端口/SMTP服务 4组件漏...

01月03日46 views评论

阅读全文

安全文章

靶机实战(5)：OSCP备考之VulnHub SUNSET DECOY

靶机官网：SUNSET: DECOY[1]实战思路：主机发现端口发现（服务、组件、版本） 1漏洞发现（获取权限） 222端口/SSH服务 2组件漏洞 2口令漏洞 280端口/HTTP服务 2组件漏洞 ...

01月03日43 views评论

阅读全文

安全文章

靶机实战(4)：Funbox: Rookie

靶机官方：Funbox: Rookie[1]实战思路：一、主机发现二、端口发现（服务、组件、版本）三、漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞 422端口/SSH服务 9组件漏洞 9口...

01月01日57 views评论

阅读全文

安全闲碎

【故障处理】Oracle 9i 归档日志满

一台有年头儿的Oracle服务器出故障了，业务人员给出的截图如下：从截图上看是 ORA-00257 错误，即归档日志满。 ORA-00257: archiver error. Connect int...

12月26日59 views评论

阅读全文

在线咨询

微信