声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月24日78 views评论php
漏洞
记一次渗透测试(绕过某塔)
02月24日78 views评论php
漏洞
02月24日78 views评论php
漏洞
三层网络渗透测试实验 必须收藏
声明:此次渗透环境为实验环境,仅供渗透实验学校参考前言在渗透测试过程中我们会遇到很多不同的网络情况,或许普通的内网渗透我们已经很熟练了,但在现实环境中或许会有多层网络结构,如果遇到多层网络结构我们应该...
02月24日70 views评论msf
shell
安服仔日记系列——某官网github泄漏到shell
文章首发于:火线Zone社区(https://zone.huoxian.cn/)#1背 景正准备下班,老板在群里扔出了一个网站,最先拿到shell的这个月会有一笔绩效奖金。呵,我是那种为了钱就加班的人...
02月23日96 views评论shell
数据库
CTF实战练习Cmcc_simplerop
本文为看雪论坛优秀文章看雪论坛作者ID:N1co5in3本题为除ret2libc外的两种getshell方式的展示:int80与mprotect改写权限。学习了非常规栈位移的调试:在elf文件比...
02月20日92 views评论shell
权限
【Cheetah语言】Cheetah进行EXP脚本编写教程
DNS后门及其检测
使用DNS隧道技术可以有效地进行数据交换,当然,也可以使用DNS隧道技术进行后门的制作。0×00 背景要理解DNS后门,首先要对DNS协议有所了解。DNS解析过程在此不多赘述,只提到一点:DNS解析中...
02月16日165 views评论payload
攻击者
Windows横向渗透的经典文章
我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处网络共享上面的其...
02月16日111 views评论shell
windows
译文 | 某场景使用 EFSRPC 在域控制器上任意写文件到域沦陷
开卷有益 · 不求甚解前言 2021 年 12 月 14 日,在Log4Shell混乱期间,微软发布了CVE-2021-43893,这是一个影响 Windows 加密文件系统 (EFS) 的...
02月16日245 views评论cve
漏洞
9 个日常实用 Shell 脚本,运维请收藏~
1、Dos 攻击防范(自动屏蔽攻击 IP)#!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo2.acc...
02月14日94 views评论ip
shell
某企业的某系统sao姿势getshell
点击上方蓝字给一个关注吧前言这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。过程找到shell点目标系统功...
02月04日53 views评论shell
系统
webshell大合集项目(仅供研究和学习)
这是一个webshell收集项目送人玫瑰,手有余香,如果各位下载了本项目,也请您能提交shell本项目涵盖各种常用脚本如:asp,aspx,php,jsp,pl,py如提交各种webshell,请勿更...
01月25日134 views评论shell
webshell
工具的使用 | Netcat瑞士军刀的简单使用
63