listen | CN-SEC 中文网

安全文章

HTB - Planning

关注公众号夜风Sec，持续分享各种工具和学习记录，与师傅共同进步 :)靶机信息As is common in real life pentests, you will start the Planni...

05月17日9 views评论

阅读全文

安全文章

Vulnhub-PrinkysPalacev3

Vulnhub-PrinkysPalacev31、主机发现arp-scan -l 扫描同网段2、端口扫描nmap -sS -sV 192.168.66.185 nmap -sS -A -T4 -p- ...

04月08日3 views评论

阅读全文

安全文章

记一次某设备的授权p解

拿到了一个虚拟机程序镜像，安装起来分析一下某设备。为了保护隐私，这边厚码一下，把一些敏感的信息都给替换掉了。在审计之前，你得先保证程序能够正常跑起来，那么就要把程序的授权给干掉。找到web端口对应进程...

06月03日17 views评论

阅读全文

安全博客

SSH隧道技术研究和实战

0x00 简介在内网中，几乎所有的Linux服务器都支持SSH协议，一般情况下SSH的端口协议是允许通过防火墙的，所以会经常被攻击利用。而且，SSH协议的传输过程是加密的，所以我们很难在流量分析中...

12月14日19 views评论

阅读全文

安全工具

Powershell - 后门生成器

用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。...

02月17日45 views评论

阅读全文

安全工具

干货|盘点那些渗透测试中常用的漏洞扫描工具.....

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

01月17日67 views评论

阅读全文

安全文章

渗透测试CISCO ACI

Synacktiv有机会在几周内对基于Cisco ACI解决方案的SD-LAN项目执行安全评估。下面的文章简要介绍了Cisco ACI的自动发现和初始化的一些内部机制，以及在安全评估过程中发现的弱点，...

10月05日63 views评论

阅读全文

安全闲碎

Nginx限制IP访问只允许特定域名访问

为了我们的服务器安全，我们需要禁止直接使用 IP 访问我们的服务器，我们可以借助 [Nginx]完成1、找到 nginx 的配置文件cd /usr/local/nginx/conf/找到 n...

09月04日104 views评论

阅读全文

安全闲碎

k8s攻防之etcd数据库篇

etcd介绍Etcd是一个具有强一致性的分布式 key-value 存储组件(也是一个高可用的分布式键值对数据库)。采用类似目录结构的方式对数据进行存储，仅在叶子结点上存储数据，叶子结点的父节点为目录...

07月24日137 views评论

阅读全文

一些内网渗透中的小工具

listen.exe 键盘监听+截屏bpuac.exe bypass UAC-白名单tasks.exe win 计划任务作者：i11us0ry项目地址：https://github.com/i11us...

04月22日安全工具44 views评论

阅读全文

IoT工控物联网

浅谈路由器漏洞挖掘

前言去年公司买了个华硕路由器，型号为AC86U，我闲来无事尝试挖掘了下，一个月内，从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备首先了解我们的路由器，做一些基础工作。...

03月16日81 views评论

阅读全文

Apache配置文件（httpd.conf）详解

ServerRoot服务器的基础目录，一般来说它将包含conf/和logs/子目录，其它配置文件的相对路径即基于此目录。默认为安装目录，不需更改。语法：ServerRootdirectory-pat...

01月06日安全博客74 views评论

阅读全文

HTB - Planning

Vulnhub-PrinkysPalacev3

记一次某设备的授权p解

SSH隧道技术研究和实战

Powershell - 后门生成器

干货|盘点那些渗透测试中常用的漏洞扫描工具.....

渗透测试CISCO ACI

Nginx限制IP访问只允许特定域名访问

k8s攻防之etcd数据库篇

Apache配置文件（httpd.conf）详解

在线咨询

微信