配置文件 - 第 8 | CN-SEC 中文网

安全工具

资产扫描神器ARL增强进行改造

拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单，有时候项...

12月08日270 views评论

阅读全文

安全文章

使用硬编码的密码漏洞

对于硬编码密码，Immunity公司威胁情报负责人曾表示，这项常见的开发者漏洞不仅广泛存在，而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门，尽管该公司否认硬...

12月08日56 views已关闭评论

阅读全文

【原创】常用服务器绝对路径

[huayang] /etc/passwd 是linux系统保存用户信息及其工作目录的文件 /etc/shadow 是linux系统保存用户信息及（可能存在）密码（hash）的文件 /etc/apac...

12月03日安全博客57 views评论

阅读全文

安全新闻

某比特币勒索病毒分析

面试时拿到的一个勒索病毒样本，结束后整理了一下当时的分析报告来和大家分享一下。该样本比较老，2012年首次在VT上被记录。样本的逆向难度比较简单，没有什么反逆向技术，挺适合新手练手。 IOC MD5&...

11月30日77 views评论

阅读全文

安全工具

神兵利器 | DayBreak后渗透平台安装与使用（超详细）

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。如网络安全攻防/红蓝对...

11月29日185 views评论

阅读全文

安全文章

记一次从文件备份泄露到主机上线

前言文件备份泄露代码审计配置文件+未授权访问默认账户密码储存型XSS文件上传未授权访问+数据查询+xp_cmdshell=RCExp_cmdshell上线查询免杀前言记录下某个测试项目中，通过一个文件...

11月29日42 views评论

阅读全文

安全工具

神兵利器 | DayBreak安装与使用

11月26日200 views评论

阅读全文

安全文章

记一次SSRF的实战利用

这次的目标是个购物站点，希望发现更多的漏洞，最好是能拿到shell。一些常见的漏洞都存在，比如任意修改他人密码、修改商品金额等逻辑漏洞都是存在的。但这里就不提这些逻辑漏洞了，这里说一说ssrf。注册会...

11月26日112 views评论

阅读全文

安全文章

无视杀软使用远控横向小技巧

在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看。1...

11月16日177 views评论

阅读全文

任意文件下载漏洞

任意文件下载漏洞简介：很多网站由于业务需求，会给用户提供一些文件下载的地方，例如一些附件下载的地方，如果此时文件下载是通过路径的方式提供下载，并且路径参数是前端提交数据包到后端的，那么恶意用户就可...

11月11日安全博客92 views评论

阅读全文

安全文章

【实战技巧】利用rustdesk绕过杀软

✎ 阅读须知Clans安全团队的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

11月10日946 views评论

阅读全文

安全文章

【提权新姿势】利用rustdesk绕过杀软

11月08日567 views评论

阅读全文