目标系统 - 第 6 | CN-SEC 中文网

指纹识别+利用工具 FingerVulnScanner

0x01 工具介绍 FingerVulnScanner 是一个根据目标系统指纹进行专项漏洞扫描的工具，旨在大量资产里快速取得外网权限。该工具使用 CMS 对应的 POC 进行扫描，减少误报并且减小对目...

09月28日安全工具21 views评论

阅读全文

安全文章

当我们渗透拿到目标系统shell权限后，如果发现目标系统存在ToDesk进程，那我们能获取到账号密码直接实现远程桌面连接吗？

01概述渗透测试过程中当我们通过外网打点拿下边界服务器以后，进一步内网渗透，此时如果发现目标机器上安装了远程控制软件，如 ToDesk，那我们是不是可以想办法尝试获取到软件的连接账号和密码，如果这样操...

09月27日19 views评论

阅读全文

安全文章

MSF使用教程永恒之蓝漏洞扫描与利用

1 MSF框架 1.1 MSF简介 Metasploit框架（Metasploit Framework, MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模板化框架...

09月27日161 views评论

阅读全文

安全工具

揭秘最为知名的黑客工具之一：Immunity CANVAS

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习Immunity CANVAS：全面的渗透测试解决方案在信息安全领域，渗透测试工具是每位安全专家必备的利器。Immunity CANV...

09月27日91 views评论

阅读全文

红蓝实战攻防演习手册之红队

第一章什么是红队红队，在本书中是指网络实战攻防演习中的防守一方。红队一般是以参演单位现有的网络安全防护体系为基础，在实战攻防演习期间组建的防守队伍。红队的主要工作包括...

09月25日HW&HVV196 views评论

阅读全文

安全文章

从供应链切入，0Day打穿靶标的全流程实战

前言整体的思路梳理：1.对某靶标单位信息收集，发现靶标某个站点系统为通用系统。2.对该通用系统供应商进行信息收集。3.拿下该供应商CICD系统，从而得到目标通用系统源码。4.代码审计，组合拳0day成...

09月23日11 views评论

阅读全文

安全工具

Meterpreter：安（黑）全（客）的终极命令指南

如果您涉足过 Metasploit，您可能知道它包含一个名为 Meterpreter 的命令行工具，它是“Metasploit Interpreter”的缩写。这种先进的有效载荷自 2004 年以来一...

09月22日99 views评论

阅读全文

安全新闻

2024年9月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告，共发布了79个漏洞的补丁程序，修复了Windows Win32k、Windows Installer、Microsoft ...

09月12日190 views评论

阅读全文

安全闲碎

MSF武器库：探索Linux攻击命令的奥秘

Metasploit Framework (MSF) 作为一款强大的渗透测试工具，其丰富的模块和功能为安全研究人员和渗透测试人员提供了强大的武器。在Linux环境下，MSF更是拥有众多针对性的攻击命令...

09月12日48 views评论

阅读全文

安全文章

红队视角下的 Java 安全策略与实践

从红队的专业视角，全面且深入地探讨了在面对基于 Java 开发的应用系统时，如何系统且有效地进行安全评估和攻击模拟。通过详尽阐述信息收集、漏洞扫描、代码审计等关键环节，结合丰富的实际案...

08月11日70 views评论

阅读全文

安全文章

实战 | 湾湾网站的肾透案例

正文很久以前的案例，由于太过丢人，一直不怎么敢提，有些资源当时也没截完全，就顺手看看吧闲着无聊，开日！目标是谁好呢？随便找一个吧。* 电？很 NB，就他了！外网搜一堆资产，不是自研，就是一些功能简单的...

08月07日32 views评论

阅读全文

安全开发

简化渗透测试整体流程的几个脚本

1.摘要将复杂的问题简单化,不仅能鼓舞士气, 还能让自己在某个领域有信心深入的去耕耘。本文的内容假设读者具备基本的Python编程基础, 至少能自己搭建Python开发环境, 不需要有复杂安全工具的...

07月26日17 views评论

阅读全文

指纹识别+利用工具 FingerVulnScanner

当我们渗透拿到目标系统shell权限后，如果发现目标系统存在ToDesk进程，那我们能获取到账号密码直接实现远程桌面连接吗？

MSF使用教程永恒之蓝漏洞扫描与利用

揭秘最为知名的黑客工具之一：Immunity CANVAS

红蓝实战攻防演习手册之红队

从供应链切入，0Day打穿靶标的全流程实战

Meterpreter：安（黑）全（客）的终极命令指南

2024年9月微软补丁日多个高危漏洞安全风险通告

MSF武器库：探索Linux攻击命令的奥秘

红队视角下的 Java 安全策略与实践

实战 | 湾湾网站的肾透案例

简化渗透测试整体流程的几个脚本

在线咨询

微信