profile - 第 5 | CN-SEC 中文网

安全百科

网络安全基础扫盲篇之环境变量

知识宝库在此藏，一键关注获宝藏在刚入职进行测评作业的时候，很多小朋友有这样一个问题：我明明是按照作业指导书上的命令敲的啊，为什么没反应，运行不了啊？客户告诉我mysql 数据库就是在这台服务器上啊，我...

07月10日27 views评论

阅读全文

CTF比赛干货分享：内存取证volatility常用指令

分析镜像：volatility -f mem.raw imageinfo列举可使用的命令：volatility -f mem.raw --profile=Win7SP1x86_23418 --help...

07月08日CTF专场63 views评论

阅读全文

安全闲碎

总结Linux环境变量

链接：https://www.zhangjunbk.com/article/590 Linux 是一个多用户的操作系统。多用户意味着每个用户登录系统后，都有自己专用的运行环境。而这个环境是由一组变量所...

07月04日9 views评论

阅读全文

安全文章

归纳总结之红队-C2 Server基础构建

网安教育培养网络安全人才技术交流、学习咨询C2 使目标机器可以接收来自服务器的命令，但实战中通常在恶意软件分析的时候是首先被分析出来的，所以这也就是需要对C2 server加固的原因。下面将C2 se...

06月30日70 views评论

阅读全文

安全闲碎

恢复错误挂载导致的/root目录故障（解决-bash-4.2问题）

在CentOS系统中，/root和/home目录扮演着重要的角色，它们分别用于存储超级用户（root用户）和其他用户的个人文件和配置文件。以下是对这两个目录的详细介绍，以及一个因/root目录错误挂载...

06月17日16 views评论

阅读全文

安全文章

go实现免杀(实用思路篇)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前言最近也是攻防旺...

06月11日92 views评论

阅读全文

移动安全

新手上路之微信小程序抓包

点击蓝字关注我们微信小程序抓包部署环境pc端微信ProxifierburpsuiteProxifier安装配置双击Proxifier.exe点击Profile-->Proxy Servers添加...

06月08日98 views评论

阅读全文

安全文章

cobaltstrike域前置+nginx反向代理快速部署指南

前言很久没有玩cs了，拿着之前零零散散的笔记搭环境效率太低，所以整理了一篇思路清晰一点的，方便以后就算时间长了没搞也能快速部署起来。就是比较常规的玩法，用到的是腾讯云的api网关，nginx反向直接做...

06月06日68 views评论

阅读全文

安全文章

任意文件上传的曲折到等待上线

文章正文前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白 fu...

05月15日23 views评论

阅读全文

安全闲碎

【翻译】隐藏在JS文件中的AWS密钥信息(017)

标题：How .js file helped me to find and Exploit AWS Access key and Secret作者：Satya sai Devarapalli原文地址：...

05月15日8 views评论

阅读全文

安全工具

XiebroC2: 多人协作渗透测试框架

工具简介一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能。插件编写文档：https://gi...

04月22日67 views评论

阅读全文

安全工具

支持多人协作的渗透测试图形化框架 XiebroC2

关于 XiebroC2一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能，项目地址： http...

04月16日86 views评论

阅读全文

在线咨询

微信