oscp | CN-SEC 中文网

安全文章

BoardLight（难度偏低，可以盲打)

Policy:政策，策略立足点脚本：CVE-2023-30253 垂直提权脚本CVE-2022-37706一、全面外网信息收集通过ffuf爆破子域名爆破出crm.board.htb登录网址搜索...

04月02日7 views评论

阅读全文

安全文章

从频繁掉线到稳定畅连：OSCP 打靶的 Brook + 坡县 VPS 攻略

友情提醒本文阅读时间推荐20min，模拟练习推荐0.5H如想讨论以下内容▼欢迎关注公众号联系我哟▼*OSCP备考经验（已通过认证）*CISSP备考经验（已通过认证）CCSK（云安全）（已通过认证）IS...

04月02日8 views评论

阅读全文

安全漏洞

CVE-2025-30208 附POC+批量检测脚本

前言这个CVE-2025-30208资产真的巨多，而且出货量也高。几天前的晚上，我就全部跑了一遍了，导出了12635条中国域名资产，总共大概跑了9000多条，出了大概快3000了，出货量很高，详情...

03月30日55 views评论

阅读全文

安全文章

【OSCP】NullByte靶机渗透-sql注入-权限利用

一、靶机搭建选择扫描虚拟机选择路径即可二、信息收集官方信息 Name: NullByte: 1 发布日期： 2015 年 8 月 1 日作者： ly0n 目标：访问/root/...

03月18日8 views评论

阅读全文

安全工具

ChatViewTools：红队微信聊天记录快速取证工具

前言 ChatViewTools是一款微信聊天工具搜刮工具，可以用于红队微信聊天记录快速取证。是逆向Ormicron/chatViewTool后更改而来做了大量的更新和性能优化，与原版相比优化了： ...

02月28日29 views评论

阅读全文

安全文章

OSCP难度靶机之Symfonos:5

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/symfonos-5,415/虚拟机简介：初学者基于现实生活的机器，旨在教人们从内部理解的重要性。目标：1个fl...

02月25日6 views评论

阅读全文

安全文章

OSCP难度靶机之Symfonos:2

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/symfonos-2,331/虚拟机简介：类似 OSCP 的基于现实生活的中级机器，旨在教授理解漏洞的重要性目标...

02月25日8 views评论

阅读全文

安全文章

OSCP难度靶机之Bravery-improved

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/虚拟机简介：可能有不止一种方法来获得此计算机上的ro...

02月24日10 views评论

阅读全文

安全文章

OSCP难度靶机之Sar:1

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/sar-1,425/虚拟机简介：Sar是一种类似于OSCP的VM，旨在在渗透测试领域积累经验目标：1个flag级...

02月24日15 views评论

阅读全文

安全文章

OSCP备考-Vulnhub靶机-kioptix2014-三种方法getshell及提权

一、靶机搭建点击扫描虚拟机然后扫描文件夹即可二、信息收集扫描ip nmap扫描得到目标靶机ip nmap -sn 192.168.108.0/24 故攻击机：192.168.1...

02月20日8 views评论

阅读全文

安全工具

钓鱼收集指纹信息神器-FingerprintJS

fingerprintjsFingerprintJS是一个开源的 JavaScript 库，主要用于生成浏览器或设备的唯一标识符（即“指纹”），以识别和追踪用户。它通过收集和分析浏览器、操作系统、硬件...

02月15日14 views评论

阅读全文

安全工具

英国情报部门在线工具-Cyberchef

导语你是否遇到过需要快速解码一段神秘字符串，却被专业工具劝退？是否想分析网络数据却不想安装复杂软件？今天安利一款由英国情报机构GCHQ开发的在线神器——CyberChef，无需安装、零门槛，却能轻松...

02月15日51 views评论

阅读全文

在线咨询

微信