脚本 - 第 4 | CN-SEC 中文网

服务器按时间段提供服务

医院的系统并非所有业务都是7x24小时不停对外提供服务的。特别是夜晚或凌晨，除了值班医生或窗口人员，大部分人是不访问系统的。映射到互联网上的业务更是如此，夜间时段对于服务器来说是威胁非常大的时段。因为...

01月28日安全开发18 views评论

阅读全文

安全百科

SRC实战 | 任意用户相关漏洞的多个姿势实战

1.修改任意用户密码访问url 来到登录口输入手机号密码提示用户手机号枚举get！来到忘记密码输入手机号点击获取验证码抓包修改数据包将手机号修改我的两个手机号放包成功我的两个手机号...

01月23日73 views评论

阅读全文

应急响应

webshell网络安全应急响应

Webshell通常指JSP、ASP、PHP 等网页脚本文件形式存在的一种服务器可执行文件，一般带有文件操作、命令执行功能，是一种网页后门。攻击者在入侵一个网站后，通常会将 Webshell 后门文件...

01月07日88 views评论

阅读全文

安全工具

viper红队攻击系统使用与安装

一、viper简单安装使用这里我写了一个简单得脚本，可以直接加权限后运行安装，脚本在文章末尾当我们的viper.sh变成上面的绿色，那么我们的执行权限就已经添加成功了添加成功之后，我们就需要对这...

12月23日66 views评论

阅读全文

安全工具

神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程

DOUGLAS-042 是 PowerShell 脚本的巧妙体现，经过精心设计，旨在加快分类过程，并促进从法医文物...

12月22日32 views评论

阅读全文

安全新闻

【漏洞复现】（1day）明源云ERP系统ApiUpdate.ashx任意文件上传漏洞复现

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月22日449 views评论

阅读全文

安全文章

解码用于加载cobalt strike shellcode的简单.hta加载器过程

我们将在本文介绍解码用于加载cobalt strike shellcode的简单.hta加载器的过程，接下来用文本编辑器执行初始分析，并使用CyberChef提取嵌入的shellcode，将使用模拟器...

12月19日58 views评论

阅读全文

后渗透框架 nishang

nishang 是基于 PowerShell 的攻击框架, 面向红队和渗透测试人员, 该框架提供了许多有用的脚本和 Payload, 适用于渗透测试的各个阶段. 限于篇幅, 仅对常用脚本进行说明. H...

12月15日安全博客29 views评论

阅读全文

后渗透框架 PowerSploit

PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....

12月15日安全博客52 views评论

阅读全文

加载 PowerShell 脚本

通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本 Module通过导入模块的方式加载 PowerShell 脚本. Import...

12月15日安全博客18 views评论

阅读全文

Nmap 脚本列表

The Nmap Scripting Engine (NSE) is one of Nmap’s most powerful and flexible features. 脚本分类auth: 负责处理...

12月15日安全博客25 views评论

阅读全文

应急响应

DDG挖矿病毒排查总结

0、本次爆破参考链接1:https://blog.trendmicro.com.tw/?p=63218参考链接2:https://www.trendmicro.com/vinfo/us/securit...

12月11日74 views评论

阅读全文

服务器按时间段提供服务

SRC实战 | 任意用户相关漏洞的多个姿势实战

webshell网络安全应急响应

viper红队攻击系统使用与安装

神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程

【漏洞复现】（1day）明源云ERP系统ApiUpdate.ashx任意文件上传漏洞复现

解码用于加载cobalt strike shellcode的简单.hta加载器过程

后渗透框架 nishang

后渗透框架 PowerSploit

加载 PowerShell 脚本

Nmap 脚本列表

DDG挖矿病毒排查总结

在线咨询

微信