base - 第 5 | CN-SEC 中文网

安全文章

vulnhub之Chronos的实践

今天实践的是vulnhub的Chronos镜像，下载地址，https://download.vulnhub.com/chronos/Chronos.ova，用workstation无法导入，换virt...

07月18日22 views评论

阅读全文

安全文章

渗透测试从RCE到SSH登录

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。在渗透测试中，拿到 webshell 后执行命令总会碰到很多不便，而使用 ssh 登录则会方便许多。相比使用 webshell ...

07月13日79 views评论

阅读全文

安全文章

从 GitHub 获取 C2 服务器信息的 VSingle 恶意软件

关键词C2服务器、VSingle、恶意软件1. VSingle概述某些种类的恶意软件使用 DGA、混淆目标信息或包含虚假 C2 服务器信息的方法来隐藏原始 C2 服务器。最近，Lazarus VSin...

07月12日129 views评论

阅读全文

安全文章

CobaltStrike 特征提取

上一节对使用默认配置文件的 cobaltstrike 交互过程进行了分析，流量中存在很多特征，但在实际攻防、测试中红队常使用 Malleable-C2-Profiles 来修改 c2 配置实现应用层流...

07月12日173 views评论

阅读全文

安全文章

Chronos靶机渗透

1.靶机介绍靶机下载地址：https://www.vulnhub.com/entry/chronos-1,735/靶机介绍：DescriptionDifficulty : mediumThis wor...

07月08日51 views评论

阅读全文

代码审计

eyoucms 1.0前台getshell分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

07月07日297 views评论

阅读全文

移动安全

【Android 原创】Android9.0脱壳时机点分析

作者论坛账号：白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件，与dvm虚拟机不一样，但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...

07月05日76 views评论

阅读全文

安全工具

一款精简的webshell管理工具 Assassin

一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。工具短...

07月05日39 views评论

阅读全文

安全文章

PHP文件上传流式表示WAF跨越

简介PHP文件上传实现规范为RFC1867实验环境为PHP 7.3.4 + nginx 1.20.1，关于上传部分的相关源码在github，PHP解析multipart/form-data请求体的入口...

07月04日0 views评论

阅读全文

安全工具

一款精简的webshell管理工具 Assassin

项目作者：b1ackc4t项目地址：https://github.com/b1ackc4t/Assassin一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具，它有着多种pa...

07月03日106 views已关闭评论

阅读全文

应急响应

实战|某次攻防演练中的分析溯源

转载自先知社区原文地址：https://xz.aliyun.com/t/11275作者：kat 乌雲安全乌雲安全，致力于网络安全攻防、内网渗透、代码审计、安卓逆向、CTF比赛、应急响应、安全运维、安...

06月30日90 views已关闭评论

阅读全文

安全文章

实战 | 记一次某次攻防演练种的分析溯源

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...

06月29日27 views已关闭评论

阅读全文

vulnhub之Chronos的实践

渗透测试从RCE到SSH登录

从 GitHub 获取 C2 服务器信息的 VSingle 恶意软件

Chronos靶机渗透

eyoucms 1.0前台getshell分析

【Android 原创】Android9.0脱壳时机点分析

PHP文件上传流式表示WAF跨越

实战|某次攻防演练中的分析溯源

实战 | 记一次某次攻防演练种的分析溯源

在线咨询

微信