在测试绕过 WAF 执行远程代码之前,首先构造一个简单的、易受攻击的远程代码执行脚本,内容如图:第 6 行是一个比较明显的命令执行代码,第 3 行尝试拦截 system、exec 或 passthru...
King-Hacking:一个渗透测试工具下载脚本
King-Hacking介绍 以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用...
CTF常用脚本工具(附下载地址)
该项目主要记录CTF中用到的工具 Base base64解码输出字节文本 base64隐写加密与解密 base64连续解码 Base64扩展 base64字符替换表 B64-B32-B16解密 b16...
安服必备|自动化主机检查脚本
一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就...
教你用10行bash shell脚本轻松监控Linux
监控我们的环境对于服务器运维来说至关重要,尤其是在部署新的应用程序时。如今,公司每天都使用开源解决方案来监控系统资源。但是,当出于测试的目的来监控一定时间时,bash 脚本会派上用场。 在本教程中,我...
安服仔偷懒必备技能之自动化主机检查脚本
一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就...
速成AWD并获奖的学习方法和思考记录
学网安渗透扫码加我吧免费&进群 ...
redis未授权、redis_CVE-2022-0543检测利用二合一脚本
redis未授权、redis_CVE-2022-0543检测利用二合一脚本 PART ONE 脚本执行截图说明 项目地址:https://github.com/SiennaSkies/redisHac...
六种ps1免杀工具,通杀360卡巴defender火绒
请帮忙点在看,点赞,转发在过去的几个月里,观察黑客和防病毒软件的移动方式,写这篇文章给所有正在寻找最佳技术的渗透测试人员和红队成员,以便在后期利用阶段使用他们的 PowerShell 脚本或命令行,而...
【内网渗透】reGeorg流量隧道搭建
说明:reGeorg是reDuh的升级版,一般在目标主机无法访问外网的情况下会使用它,可从“https://github.com/sensepost/reGeorg”下载。若目标提供Web服务,可通过...
【攻略】移动APP反取证怎么办?
随着移动互联网的快速发展,移动应用(APP)已经越来越广泛地应用到社会生活的方方面面。犯罪分子也经常利用一些非法软件实施不法之事,为了隐藏自身信息,他们会对应用进行一些反取证设计如:加壳、防抓包、反调...
实战 | 键指一动,敌方主机已上线
现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!前言在实战中 往往不方便直接用自己的主机进行测试这个时候就需要去抓一些🐔 便于我们一些操作...