kali - 第 6 | CN-SEC 中文网

安全文章

【渗透实战系列】|47-一次内网渗透

webshell访问某网站，该网站利用的是FineCMS v5系统建站，创建一个新的用户进行测试。通过建站系统存在的漏洞进行webshell，利用FineCMS v5 的文件上传漏洞，获取官网系统的W...

08月14日88 views评论

阅读全文

安全文章

vulnhub之Bellatrix的实践

今天实践的是vulnhub的Bellatrix镜像，下载地址，https://download.vulnhub.com/hogwarts/Bellatrix.ova，用workstation导入成功，...

07月30日24 views评论

阅读全文

安全文章

VulnHub靶机 | Sar

“纸上得来终觉浅，绝知此事要躬行”项目地址：https://download.vulnhub.com/sar/sar.zip该靶机是一个类似...

07月28日50 views评论

阅读全文

安全工具

[附下载]推荐几款暴力破解和字典生成的工具

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月28日880 views评论

阅读全文

安全文章

SSH暴力破解姿势总结

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！SSH简介 &nbs...

07月28日59 views评论

阅读全文

安全文章

记一次永恒之蓝漏洞复现

前言测试已经过允许，本文仅供学习交流使用。永恒之蓝是Shadow Brokers在2017年公布的一个网络攻击工具，永恒之蓝利用了Windows系统的SMB(445端口)漏洞获取系统的权限。今天闲来无...

07月27日74 views评论

阅读全文

安全工具

Cobalt Strike4.5破解及汉化下载及使用

😳什么是CS?所谓cs就是指反恐精英cs想必都玩过吧！什么？听说你玩的贼6OR所谓CS就是指CSGO,我在你A点已经下包了，快去拆包吧！聪明的你知道了吧好了，不逗你玩了。所谓cs是指Cobalt S...

07月27日5,940 views评论

阅读全文

安全工具

Kali2022安装Awvs及破解

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。AWVS是一款Web漏洞扫描工具，通...

07月24日1,683 views1

阅读全文

安全文章

kali渗透测试之DNS信息收集

DNS域名解析参考资料：域名解析过程域名结构域名解析过程一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服...

07月24日97 views评论

阅读全文

安全文章

渗透测试之地基钓鱼篇：Ink和Mp3伪装钓鱼

简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复...

07月24日232 views评论

阅读全文

安全文章

如何拥有公网IP的kali进行肾透呢？

在实际操作中，我们的kali都是安装在虚拟机或者物理机、树莓派中。虽然用起来比较方便，但是网络只有运维商分配的网络IP。在很多情况下我们需要公网IP，一般都是通过frp ngrok内网映射实现的。那么...

07月24日131 views评论

阅读全文

安全文章

OSCP-sar靶场攻防

信息收集nmap -sP 10.0.2.0/2415是我的kali 那么4就是靶机地址了扫端口nmap -sV 10.0.2.4 -p 1-65535扫目录dirb http://10.0.2.4/访...

07月23日128 views评论

阅读全文

【渗透实战系列】|47-一次内网渗透

vulnhub之Bellatrix的实践

VulnHub靶机 | Sar

[附下载]推荐几款暴力破解和字典生成的工具

SSH暴力破解姿势总结

记一次永恒之蓝漏洞复现

Cobalt Strike4.5破解及汉化下载及使用

Kali2022安装Awvs及破解

kali渗透测试之DNS信息收集

渗透测试之地基钓鱼篇：Ink和Mp3伪装钓鱼

如何拥有公网IP的kali进行肾透呢？

OSCP-sar靶场攻防

在线咨询

微信