Frida作为一款动态插桩工具,因其跨平台、多语言支持和灵活的动态调试能力,被广泛应用于移动应用逆向工程与安全分析。然而,其广泛使用也催生了对抗检测的需求,尤其是在游戏安全、金融应用等场景中。为绕过检...
Vulnhub-靶机-Oz。一台让人做呕的靶机,不要换平台打靶机
一、信息收集1、扫靶机iparp-scan -l 192.168.66.1332、端口扫描nmap -p- -Pn -sC -sV -n 192.168.66.128 nmap -sS -sV 192...
pinkyspalace v2靶机详细解答
一、主机发现arp-scan -l靶机ip为192.168.55.152二、端口扫描、目录枚举、指纹识别2.1端口扫描 nmap -p- 192.168.55.1522.2目录枚举dirb ...
漏洞挖掘 | 渗透测试之批量刷洞技巧
原文链接:https://forum.butian.net/share/582 作者:soufaker 0x1 简易自动挖掘漏洞环境搭建 一、服务器准备 这里我准备了两台服务器,一台是去年在淘宝买的...
诈骗网站-樱花国
周末在家无聊,正睡觉呢,又又又来了诈骗电话,用这不太流利的普通话想掏我钱包......然后他引导我去他们的网站,去了一下发现,嚯、又是一个模仿国家征信的网站,但是这个站挂了CDN,于是掏出我的微信联系...
Zookeeper 2181端口
# 关于 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件...
MongoDB 27017端口
# 关于 MongoDB服务安装后,默认未开启权限验证。如果服务监听在0.0.0.0,则可远程无需授权访问数据库。 3.0之前版本的MongoDB,默认监听在0.0.0.0,3.0及之后...
【实战】记一次某地铁站的沦陷
0x00 前情提要 某十一前夕回家,发现家门口的地铁站修整施工一年多了,偷偷溜进去视察一下施工情况,已经进入调试阶段了,发现总控室的桌子上放着一份VPN使用说明,最后竟然附了一张连接的账号密码名单,好...
SNMP服务泄露信息突破边界
“ snmp服务” 01 — 信息泄露 打靶机的时候扫端口要注意UDP的端口,这次打靶机的时候,扫描UDP端口发现了161开了snmp服务: nmap -sU --top-ports 100 $IP ...
如何实现同一端口代理不同的后端服务
在网络通信中,端口是用于区分不同服务的重要资源。通常,每个服务会绑定到一个特定端口上,但有时我们需要通过同一个端口来代理不同的服务。这种技术被称为端口复用。本文将介绍端口复用的场景、用途、协议特性,并...
记一次简单的Vulnhub渗透 希望以后的每次渗透都能这么简单顺利
第 1 步:网络扫描首先发现网络上的实时主机:这将扫描网络并列出所有活动的 IP 地址,查找目标 IP 地址。我们的目标 IP 是 192.168.1.8步骤 2:服务扫描使用nmap用于在目标 IP...
红队行动守则
攻击注意事项 使用免杀Webshell(文件特征、流量特征),禁止使用开源社区通用Webshell,这些是我过去常用的 尽可能的删除依赖工具的软件特征、流量特征 打点后先进行权限维持(并且最好都额外打...