0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...
12月21日46 views评论操作系统
注册表
ATT&CK框架_操作系统凭据转储:LSA 机密
12月21日46 views评论操作系统
注册表
12月21日46 views评论操作系统
注册表
图片隐写之OutGuess隐写
OutGuess是一个通用的隐写工具,它允许将隐藏信息插入到数据源的冗余位中。OutGuess安装GitHub:https://github.com/crorvick/outguess下载源码至Kal...
12月21日42 views评论make
secret
操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1
每日一靶机-basic_pentesting_1靶机目标IP:192.168.31.119以练带学,补充细节,直击痛点,补救遗忘。IcMl0x824端口/指纹扫描-[1]网络地址端口协议服务指纹192...
12月19日30 views评论secret
unix
神兵利器 | CobaltStrike、MSF上线Tools(附下载)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
12月06日101 views评论cobaltstrike
msf
云服务安全笔记云服务器
该内容记录如何通过ssrf漏洞,获取云服务器元数据信息以及可能造成的危害。环境搭建可手动在腾讯云服务器上根据所需创建,也可通过开源项目https://github.com/HXSecurity/Ter...
12月05日119 views评论security
ssrf
安全练兵场-HackTheBox系列之Secret
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识...
12月02日25 views评论hackthebox
secret
CS/MSF上线工具 | oss-stinger
0x01 工具介绍利用腾讯云oss,来转发http流量,可以用来cs/msf线上等0x02 安装与使用1、首先,现在cs生成一个http的listen,并把host都改成127.0.0.1,然后生成木...
11月30日215 views评论msf
secret
2022 USTC Hackergame WriteUp 0x03
前言 由于文章过长,分成了三篇: 0x01:签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,光与影,线路板,Flag 的痕迹,LaTeX 机器人,猜数字,微...
11月09日25 views评论secret
writeup
公有云攻防系列:云凭证的泄露与利用
一、 引言在文章公有云攻防系列——云服务利用篇[1]中,我们向大家介绍了一些利用公有云厂商提供的云服务来进行攻击的案例,说明了公有云在给用户提供便利的同时,也有可能带来新的风险。本文则从近几年的一些云...
11月03日81 views评论开发者
数据泄露事件
XCTF战役原创
Web# 1、sqlcheckin# 打开题目是一个登录框,并且给出了源码 看到 PDO 以为是堆叠注入,先 fuzz 一遍 可以看到几乎能用的都被过滤了,堆叠最关键的分号;也在其中 回头再看源码,发...
10月30日38 viewsXCTF战役原创已关闭评论secret
序列化
Cryptr:使用Shell脚本进行OpenSSL加密和解密文件
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
10月29日101 views评论aes
openssl
bug bounty tips(10-19 2022)
bug bounty tips(10-19 2022)vscode文件中存在的敏感信息 org:company filename:sftp.jsonorg:company host AND passu...
10月20日安全文章32 views评论api
name
10