渗透攻击 | CN-SEC 中文网

安全工具

Metasploit工具使用基础使用

一、Metasploit框架结构框架目录路径：/usr/share/metasploit-framework🎨┌──(root㉿kali)-[~]└─# cd /usr/share/metasploi...

06月03日23 views评论

阅读全文

安全文章

渗透攻击Mysql数据库服务

在Metasploitable系统中，Mysql的身份认证存在漏洞，这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。启动MSFCONSOLE扫描所有有效的Mysql模块。输出信息显...

05月27日22 views评论

阅读全文

安全文章

内网靶场 | 渗透攻击红队APT域渗透靶场

“ 本次靶场相较于前两篇文章稍复杂一些，考察的也是不同的漏洞利用方法，可用于熟悉一些域内提权、跨域攻击、深入信息收集方法，文章仅供学习参考，大佬勿喷。本期文章靶场来自公众号：渗透攻击红队。”声明：本文...

12月20日25 views评论

阅读全文

安全开发

使用传呼酱设置 Cobalt Strike 上线提醒推送微信

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 73 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章...

12月18日12 views评论

阅读全文

安全文章

MSF使用教程永恒之蓝漏洞扫描与利用

1 MSF框架 1.1 MSF简介 Metasploit框架（Metasploit Framework, MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模板化框架...

09月27日163 views评论

阅读全文

安全文章

writeup-渗透攻击红队内网域渗透靶场-1

靶场网络拓扑图外网打点-web机上线nmap端口扫描访问7001端口，是weblogic的web服务端，使用weblogic利用工具进行检测，存在cve-2016-0638写入webshell，网站目...

04月22日110 views评论

阅读全文

安全新闻

警惕XZ Utils后门事件再现！OpenJS发现类似社会工程学渗透攻击

前不久，开源软件项目XZ Utils被曝植入后门，攻击者通过一系列社会工程学手段取得信任，并接管项目。近日，OpenSSF和OpenJS 基金会发现又一起针对开源生态的社工攻击，成功阻止了攻击者的接管...

04月17日57 views评论

阅读全文

企业安全

企业安全建设的一些梳理点

01黑客攻击简略过程 02渗透攻击的过程03威胁防护的关系04安全策略05零信任架构06安全团队架构07风险评估流程08安全意识培训体系09SOC架构10SOC功能原文始发于微信公众号（安全架构）：企...

04月12日21 views评论

阅读全文

安全文章

内网靶场 | 渗透攻击红队内网域渗透靶场-2

“ 这次的靶场相对于上一次的较为简单，靶场是21年的，对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞，正好也摸索一下这几个经典漏...

03月27日79 views评论

阅读全文

安全文章

内网靶场 | 渗透攻击红队内网域渗透靶场-1（CobaltStrike）

“ 最近一段时间没有做取证题，在学习内网渗透，也开始打一些靶场来练手，本期文章靶场来自公众号：渗透攻击红队，浅浅记录一下主用CobaltStrike打靶过程，后续会尝试主用Metasploit进行打靶...

03月25日284 views评论

阅读全文

安全文章

writeup-渗透攻击红队域渗透靶场-2（redteam.lab）

网络拓扑log4j2 rcenmap端口扫描访问38080，spring框架，梭哈了以下spring4shellscan，没东西，靶机作者这里是直接设置的payload参数，所以这个点仁者见仁，真实环...

03月15日74 views评论

阅读全文

程序逆向

Greekn爱分析第二期(了解TreasureMap网络目标分析工具)

本期话题：了解TreasureMap网络目标分析工具电影截图斯诺登片段斯诺登在博思艾伦咨询公司做过解决方案顾问专门推送订阅关于渗透类的解决方案其中就涉及一个名为“TreasureMap”的项目中文翻译...

01月23日80 views评论

阅读全文

在线咨询

微信