配置文件 | CN-SEC 中文网

安全文章

sudo 后门｜Linux 后门系列【值得收藏】

sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个su...

06月02日60 views评论

阅读全文

安全工具

Cobalt Strike Malleable C2 配置文件转换工具 -- Burp2Malleable

0x01 工具介绍将来自 burp 套件的 HTTP 请求转换为 Cobalt Strike Malleable C2 配置文件。它允许您从 BurpSuite（或 ZAP、POSTMAN 等）获取您...

06月02日95 views评论

阅读全文

安全工具

一个轻量级Web蜜罐（附下载地址）

Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧，所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,配置简单。 2.Web低仿...

06月02日92 views评论

阅读全文

取证分析

技术分享|数据库中间件MyCat的取证分享

01背景background 目前常见的新型违法犯罪网站大多采用PHP+MySql的单服单库直连的部署方法，也是我们在实战和支撑仿真重构过程中遇到的较多的部署类型。在一次支撑过...

05月29日32 views评论

阅读全文

安全工具

GitHub信息泄露监控

文章前言GitHub作为开源代码平台，给程序员提供了交流学习的地方，提供了很多便利，但如果使用不当，比如将包含了账号密码、密钥等配置文件的代码上传了，导致攻击者能发现并进一步利用这些泄露的信息进行攻击...

05月29日32 views评论

阅读全文

安全文章

记一次渗透测试遇到远程控制软件的深入利用

0x01-弱口令YYDS 在做资产梳理的时候发现了一个弱口令 http://xxxxxxx:2903/manager/status 是Tomcat中间件的后台管理弱口令 Tomcat的后台管理处是可以...

05月20日42 views评论

阅读全文

安全文章

实战|记一次渗透测试遇到远程控制软件的深入利用

0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令Tomcat的后台管理处是可以上传we...

05月20日41 views评论

阅读全文

安全文章

Clash CSRF未授权配置重载致使RCE

扫码领资料获网安教程免费&进群0x00 关于Clash名词解释Clash一个使用Golang编写的，支持Shadowsocks(R)、VMess、Trojan、Snell、SOCKS5、HTT...

05月19日476 views评论

阅读全文

安全文章

通过TOR绕过IP锁定

前言平时做项目或者挖SRC的过程中，在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时，总有各种WAF出来拦截，而且通过各种方式还绕不掉，只能通过换IP的形式来进行绕过。本文就主要说明如何通过T...

05月13日49 views评论

阅读全文

安全工具

命令控制之Octopus

文章前言Octopus是基于python开发的一款可操作的C2服务器，可以通过HTTP/S控制Octopus powershell代理，其主要目的是要在任何红队行动之前使用，而不是开始与您的整个作战武...

05月01日55 views评论

阅读全文

安全文章

[攻防实战]爽文一把梭getshell

前言梭哈梭哈就是梭哈。‍‍‍‍‍‍‍‍‍‍‍爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集‍目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域...

04月26日72 views评论

阅读全文

安全工具

Supershell 一款牛叉闪闪的工具

在常规渗透测试和比赛中，反弹shell时是否在为Ctrl + C意外关闭Shell而发愁？是否在为执行一些交互式脚本而苦恼？常规的反弹Shell往往只是命令的执行和结果的响应，这样的Shell通常缺少...

04月17日153 views评论

阅读全文

sudo 后门｜Linux 后门系列【值得收藏】

Cobalt Strike Malleable C2 配置文件转换工具 -- Burp2Malleable

一个轻量级Web蜜罐（附下载地址）

技术分享|数据库中间件MyCat的取证分享

GitHub信息泄露监控

记一次渗透测试遇到远程控制软件的深入利用

实战|记一次渗透测试遇到远程控制软件的深入利用

Clash CSRF未授权配置重载致使RCE

通过TOR绕过IP锁定

命令控制之Octopus

[攻防实战]爽文一把梭getshell

Supershell 一款牛叉闪闪的工具

在线咨询

微信