一、前言 之前去现场,大佬说客户要跑主机检查脚本,就是服务器有点多,有几百台,问有没有办法一键下发,然后执行脚本去跑,跑完之后回收数据,我听这需求,这不是有手就行?然后就应了下来,说我试试,我本以为就...
速成AWD并获奖的学习方法和思考记录
学网安渗透扫码加我吧免费&进群 ...
redis未授权、redis_CVE-2022-0543检测利用二合一脚本
redis未授权、redis_CVE-2022-0543检测利用二合一脚本 PART ONE 脚本执行截图说明 项目地址:https://github.com/SiennaSkies/redisHac...
六种ps1免杀工具,通杀360卡巴defender火绒
请帮忙点在看,点赞,转发在过去的几个月里,观察黑客和防病毒软件的移动方式,写这篇文章给所有正在寻找最佳技术的渗透测试人员和红队成员,以便在后期利用阶段使用他们的 PowerShell 脚本或命令行,而...
【内网渗透】reGeorg流量隧道搭建
说明:reGeorg是reDuh的升级版,一般在目标主机无法访问外网的情况下会使用它,可从“https://github.com/sensepost/reGeorg”下载。若目标提供Web服务,可通过...
【攻略】移动APP反取证怎么办?
随着移动互联网的快速发展,移动应用(APP)已经越来越广泛地应用到社会生活的方方面面。犯罪分子也经常利用一些非法软件实施不法之事,为了隐藏自身信息,他们会对应用进行一些反取证设计如:加壳、防抓包、反调...
实战 | 键指一动,敌方主机已上线
现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!前言在实战中 往往不方便直接用自己的主机进行测试这个时候就需要去抓一些🐔 便于我们一些操作...
【实用】Linux安全基线检查脚本
脚本功能: 检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令过期前警告天数是否符合规范 ...
GuLoader 新变种被在野发现
GuLoader 是一种基于 Shellcode 的无文件恶意软件,下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现,过去...
8个拿来即用的Python自动化脚本!
来自公众号:Python学习与数据挖掘每天你都可能会执行许多重复的任务,例如阅读新闻、发邮件、查看天气、清理文件夹等等,使用自动化脚本,就无需手动一次又一次地完成这些任务,非常方便。而在某种程度上,P...
微软分享修复WinRE BitLocker绕过漏洞的脚本
微软发布了一个脚本,可以更轻松地修补 Windows 恢复环境 (WinRE) 中的 BitLocker 绕过安全漏洞。此 PowerShell 脚本 (KB5025175) 简化了保护 WinRE ...
Living Off The Land二进制文件、脚本和库
Living Off The Land二进制文件和脚本所有的文件都可以在这里找到:https://lolbas-project.github.io目标LOLBAS 项目的目标是记录可用于 Living...
33