samba | CN-SEC 中文网

安全工具

可辅助渗透测试或教学的大模型agent（开源）

渗透测试是个很有意思的工作，通过人的经验和技能，一步一步拿下目标，但学习过程很艰难，一般得有师傅带，现在师傅非常难找。有了大模型，渗透测试确实变得容易，甚至有可能完全自动化，之前有一些介绍的文章可以...

03月15日39 views评论

阅读全文

安全漏洞

腾达 AC9 路由器命令注入漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

01月17日150 views评论

阅读全文

安全文章

Typhoon-v1.02靶机实战复现

信息搜集一、Nmap进行扫描nmap 192.168.128.0/24 -sP #对自己的靶机网段进行扫描nmap -T4 -sV -Pn -p- 192.168.128.129 #对目标进行全端...

01月02日9 views评论

阅读全文

安全文章

Metasploit技术

1 metasploit介绍metasploit框架（Metasploit Framework，MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模块化框架，具有很好的扩展性，便于...

12月28日14 views评论

阅读全文

安全闲碎

Windows 挂载 Linux 系统目录

常用的 Windows 挂载 Linux 目录的方法有 Samba、Webdav。以上两种都需要搭建相应的服务，并且 Samba 服务需要开通 445 端口，在内网可能会受到防火墙的限制。今天推荐 s...

12月28日26 views评论

阅读全文

安全文章

Metasploitable2靶机渗透测试

简介Metasploitable2虚拟系统是一个特殊的ubuntu操作系统，本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框...

11月09日30 views评论

阅读全文

安全文章

靶机实战系列之dawn靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地址：htt...

10月29日25 views评论

阅读全文

安全新闻

SambaSpy：一种新的远程访问木马

我们发现了一种新的木马，它对受害者非常挑剔。今天，我们来谈谈老鼠。不是长尾啮齿动物，而是数字类型——远程访问木马或 RAT。这些特洛伊木马是攻击者用来远程访问设备的特洛伊木马程序。通常，这些 RAT ...

10月13日22 views评论

阅读全文

安全文章

Vulnhub靶机Kioptrix level-4 多种姿势渗透详解【黑客渗透测试零基础入门必知必会】

前言这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段第4篇。喜欢的朋友们，记得给龙哥点赞支持和收藏一下，关注我，学习黑客技术。环境配置服务版本探测：sudo nmap -s...

10月06日69 views评论

阅读全文

安全新闻

从漏洞利用到取证：揭秘 Unitronics 攻击事件

反正技术长文也没什么人看，图片全没了，换编辑器了，摆烂了，看原文吧🐶执行摘要Team82 正在发布我们对 Unitronics 集成 PLC/HMI 的研究细节，该研究始于去年秋天披露的多起关键基础设...

08月08日90 views评论

阅读全文

安全新闻

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

从事件性质来看，此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题，其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。全球大规模系统崩溃的灾难性事件尚未完全平...

07月31日37 views评论

阅读全文

安全文章

Vulnhub Kioptrix-Level-1

0x01 靶机介绍 Name: Kioptrix: Level 1 (#1) Date release: 17 Feb 2010 Author: Kioptrix Series: Kioptrix W...

03月05日35 views评论

阅读全文

可辅助渗透测试或教学的大模型agent（开源）

腾达 AC9 路由器命令注入漏洞

Typhoon-v1.02靶机实战复现

Metasploit技术

Windows 挂载 Linux 系统目录

Metasploitable2靶机渗透测试

靶机实战系列之dawn靶机

SambaSpy：一种新的远程访问木马

Vulnhub靶机Kioptrix level-4 多种姿势渗透详解【黑客渗透测试零基础入门必知必会】

从漏洞利用到取证：揭秘 Unitronics 攻击事件

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

Vulnhub Kioptrix-Level-1

在线咨询

微信