查看 | CN-SEC 中文网

安全文章

BLTO靶场-日志分析-权限提升

1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器，并将文件发布在地下论坛上。此数据仅对特权用户可用，在本例中为"root"帐户。响应者说，如果服务器被远程访问，"www-data"将是登录...

03月04日52 views评论

阅读全文

安全文章

记一次内网横向免杀对抗渗透测试

文章首发在先知社区https://xz.aliyun.com/t/12141工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows...

03月02日89 views评论

阅读全文

安全文章

干货 | 内网横向免杀对抗渗透（建议收藏）

工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltSt...

02月17日57 views评论

阅读全文

安全闲碎

Linux内存占用分析的几个方法，你知道几个？

来自公众号：一口Linux0. 引言：系统内存是硬件系统中必不可少的部分，定时查看系统内存资源运行情况，可以帮助我们及时发现内存资源是否存在异常占用，确保业务的稳定运行。例如：定期查看公司的网站服务器...

01月13日50 views评论

阅读全文

提权分类

0x00 提权技术分类大概分为三种:1.系统溢出漏洞提权2.数据库提权3.第三方软件提权 0x01 通常脚本所处的权限1.asp / php 匿名权限(网络服务权限)2.aspx user权限3.js...

01月06日安全博客113 views评论

阅读全文

ATT&CK_Discovery

内网信息收集主要包括当前主机的信息、当前主机所处的网络环境的拓扑结构以及主机所处的位置等。渗透的本质是信息收集，信息收集的深度关系直接关系到了内网渗透的失败。 System Information D...

01月06日安全博客70 views评论

阅读全文

CTF专场

CTF show STEGA1-10(根据出题进度持续更新)

> > CTF show STEGA1-10(根据出题进度持续更新) _yu_ 题目地址：https://ctf.show 一般我做图片隐写类的题目有以下几个步骤： 1.如果是在压缩包中的...

01月05日138 views评论

阅读全文

先知文章

记一次 getshell 过程 - yuyan

前言兜兜转转最终拿到了 shell ，但是发现大佬已经在前一个小时 getshell 了，记录一下我是怎么发现的过程，也做一下自我反思。过程打开网站查看源代码，发现成功登录后会跳转到 f0.ht...

12月31日70 views评论

阅读全文

先知文章

内网信息收集Windows工作组的那些事 - 17岁的one

Micropoor大佬说过：渗透的本质是信息搜集。目标主机信息搜集的深度，决定后渗透权限持续把控。本篇文章主要对内网渗透中Windows工作组信息收集做一个简单的归纳(可能有缺有错，师傅们多带带) ...

12月31日82 views评论

阅读全文

SecIN安全技术社区

Meterpreter学习笔记&汇总

meterpreter学习笔记及命令汇总本文主要讲解meterpreter一些常用命令的汇总，纯属个人笔记汇总，望大佬们不喜勿喷。系统命令 background # 将当前会话放置后台 sessi...

12月31日170 views已关闭评论

阅读全文

安全工具

Ladon命令行查看USB使用记录

Ladon UsbLog查看USB使用记录，检测是否被他人用U盘插过自己电脑目录1.Ladon查看USB使用记录2.CMD查看USB使用记录3.BAT查看USB使用记录4.C#查看USB使用记录更新功...

12月06日324 views评论

阅读全文

Windows提权信息收集思路与命令汇总

0x01 Windows 提权信息收集思路与简单命令1．操作系统的名称和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systemi...

12月02日安全文章102 views评论

阅读全文

BLTO靶场-日志分析-权限提升

记一次内网横向免杀对抗渗透测试

干货 | 内网横向免杀对抗渗透（建议收藏）

Linux内存占用分析的几个方法，你知道几个？

提权分类

ATT&CK_Discovery

CTF show STEGA1-10(根据出题进度持续更新)

记一次 getshell 过程 - yuyan

内网信息收集Windows工作组的那些事 - 17岁的one

Meterpreter学习笔记&汇总

Ladon命令行查看USB使用记录

Windows提权信息收集思路与命令汇总

在线咨询

微信