DropBox简介目前,许多公司使用DropBox作为共享工具和托管数据,因此对DropBox服务器的流量被限制或归类为恶意域是不常见的,由此可以通过滥用DropBox的功能并将其用作命令和控制中转工...
RDP连接多开方法与利用思路
文章前言本篇文章我们主要介绍在拿下目标域内主机的情况下,如何多开RDP链接且使得正常登录目标主机的用户不会被强制下线或者发现具体实现测试环境域内主机:Windows 7主机地址:192.168.174...
渗透测试中一些常规技巧的分享
webshell情况下目标主机不出网:在渗透测试中常常会遇到目标不出网的情况,常见的解决方法我们一般通过上传pystinger,regeorg等工具走http代理其实我们可以通过冰蝎的代理配合Prox...
如何使用meg尽可能多地发现目标主机中的多个URL地址
关于meg meg是一款功能强大的URL信息收集工具,在该工具的帮助下,广大研究人员能够在不影响目标主机和服务器的情况下,尽可能多地收集与目标主机相关的大量URL地址。该工具能够同时从多台主...
『杂项』Docker 逃逸方法汇总
点击蓝字 关注我们日期:2023-03-15作者:Corl7介绍:Docker逃逸方法汇总。0x00 前言在攻防中,拿到webshell后,发现自己是在docker容器中,拿到的并不是宿主机的权限,那...
基于RDP协议识别主机操作系统版本与用户名
V-lab实验室RDP协议(Remote desktop protocol)RDP(remote desktop protocol)桌面远程传输协议,是一个多通道的协议,可以让用户连接上提供微软终端机...
MS17-010告警的检测与研判
概述今天想填一个遗留了挺长时间的问题。之前总会被客户问到产品中关于MS17-010的告警到底准不准?攻击结果显示成功是真的成功了吗?因为告警相关的规则也不可能是我们现场研判人员写的,所以被问到的时候总...
绕过CDN查找真实IP方法总结
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 CDN简述CDN全称ContentDeliv...
内网横向移动常用方法总结(附工具)
作者:大川儿,转载csdn。前言一、通过 at&schtasks 进行明文传递二、、atexec 进行明文与 HASH 传递三、SMB 服务利用* 1、psexec 工具传递2、sm...
C语言写另类绕墙弹shell之ICMP协议(上)
话说万物传输都基于TCP/IP协议嘛~~~~ICMP协议算是TCP/IP协议的一个子协议。通俗点说就是发送特定格式的数据报给目标主机,测试目标主机是否有回复,再说直白一点,就是我们最常用到的ping。...
CNNVD通报Microsoft Windows Support Diagnostic Tool安全漏洞,23家安全厂商提供支持
点击蓝字,关注我们日前,国家信息安全漏洞库(CNNVD)正式发布了关于Microsoft Windows Support Diagnostic Tool安全漏洞(CNNVD-202205-4277、C...
CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报
CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Wind...
5