sh - 第 7 | CN-SEC 中文网

安全文章

OSCP-Bashed靶场

网络畅通端口扫描nmap 10.10.10.68只有一个80给了一个github地址，还有一个链接，类似php大马，直接访问404目录扫描feroxbuster -u http://10.10.10....

12月09日70 views评论

阅读全文

【转载】反弹shell

[huayang] 原文地址：https://mp.weixin.qq.com/s/Dv1XniLB9GlWZSoa6dMlVA IP:8.8.8.8 Port:8888 nc监听8888端...

12月03日安全博客47 views评论

阅读全文

IoT工控物联网

FirmAE固件模拟及IOT漏洞复现分析入门

FirmAE 简介FirmAE是由国外安全研究团队开发的一款全自动固件仿真工具，FirmAE工具以Firmadyne工具为基础，提出了仲裁仿真的技术方式，将固件仿真成功率由Firmadyne的16.2...

12月02日902 views评论

阅读全文

安全文章

Linux下提权（基于靶场）

环境配置这里使用靶场linusec登录账号密码：账号：bob 密码：secret这里是普通权限用户这里假定kali拿到了普通用户权限kali连接ssh靶机ssh bob@[目标ip]密码secreta...

11月30日90 views评论

阅读全文

安全文章

Linux Shell 脚本入门到实战详解

一、shell 入门简介1.1 什么是 shellshell 脚本简介什么是shell网上有很多 shell 的概念介绍，其实都很官方化，如果你对 linux 命令很熟悉，那么编写 shell 就不是...

11月26日44 views评论

阅读全文

安全工具

一款强大的社工钓鱼工具

本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面，并且可以自定义。安装也很简单，一起来看看吧！注：本文仅供学习和研究，请勿用于非法用途。安装我们首先从github中克隆项目。git...

11月01日248 views评论

阅读全文

安全文章

RASP的安全攻防研究实践

戳上面的蓝字关注我吧！本文在2022-09-18首次投稿于凌日实验室，原文链接：RASP的安全攻防研究实践01前言前段时间研究了一下JRASP的代码，在研究过程中看到了2022年Kcon会议上徐元振...

10月14日222 views评论

阅读全文

安全工具

自动化侦察工具 -- ReconFTW

一、工具介绍ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动，蛮力，排列，证书透明，源代码抓取，分析，DNS记录等...

09月27日50 views评论

阅读全文

安全文章

VulnHub靶机 | Sar

“纸上得来终觉浅，绝知此事要躬行”项目地址：https://download.vulnhub.com/sar/sar.zip该靶机是一个类似...

07月28日50 views评论

阅读全文

安全文章

OSCP-sar靶场攻防

信息收集nmap -sP 10.0.2.0/2415是我的kali 那么4就是靶机地址了扫端口nmap -sV 10.0.2.4 -p 1-65535扫目录dirb http://10.0.2.4/访...

07月23日128 views评论

阅读全文

安全工具

干货｜一款镜像风险检测工具使用全记录

最近在调研国内外开源的容器安全相关工具，发现了很多优秀的项目，国外的项目有 trivy、anchor 等，在漏洞检测这块做的很出色了；而国内的项目不多，...

07月15日47 views评论

阅读全文

安全文章

如何使用DDexec在Linux上隐蔽运行二进制文件

关于DDexec DDexec是一种能够在Linux上使用无文件技术和隐秘技术运行二进制文件的方法，它可以使用dd工具来将Shell替换为其他进程。众所周知，在Linux上运行一...

05月15日36 views评论

阅读全文

OSCP-Bashed靶场

【转载】反弹shell

FirmAE固件模拟及IOT漏洞复现分析入门

Linux下提权（基于靶场）

Linux Shell 脚本入门到实战详解

一款强大的社工钓鱼工具

RASP的安全攻防研究实践

自动化侦察工具 -- ReconFTW

VulnHub靶机 | Sar

OSCP-sar靶场攻防

干货｜一款镜像风险检测工具使用全记录

如何使用DDexec在Linux上隐蔽运行二进制文件

在线咨询

微信