===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
对某站点的一次详尽渗透记录【文末赠书】
0x01 前言之前项目的某个站点,现在差不多尘埃落定,大致流程觉得还是可以分享一下的。0x02 过程初期拿到手大概是这个情况(厚码保命,相信师傅们看得出这是个什么站了)老实说,这些信息用处不大,试了下...
Linux Shell 脚本入门到实战详解
一、shell 入门简介1.1 什么是 shellshell 脚本简介什么是shell网上有很多 shell 的概念介绍,其实都很官方化,如果你对 linux 命令很熟悉,那么编写 shell 就不是...
vulnhub之CewlKid的实践
今天实践的是vulnhub的CewlKid镜像,下载地址,https://download.vulnhub.com/cewlkid/CewlKid.zip,先是用workstation导入,做地址扫描...
【抽奖送书】冰蝎Webshell、无字母数字Webshell
前言前段时间在刷CTF题目的时候碰到了各种过滤,其中给我印象最为深刻的是无字母数字Webshell,但是刷题的时候总觉得理解不是那么透彻,于是考虑写一篇总结文章好好总结一下。背景所谓的无字母无数字We...
某群遇某产继而入侵某BC内网的奇妙故事
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
【实战】对某擦边站点的一次渗透
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
Vulnstack红日内网靶场(二)-学习过程笔记
前言链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/?key=环境搭建WEB:192.168.111.80(外)10.10.10.80(内)PC...
一次不成功的内网渗透
来自本群村サメマル的投稿 感觉很可以 大家一起学习下,注本次渗透都是在有授权的情况实现,切勿乱来开局一张图 测了下弱口令、扫了扫目录,正准备切换下一个的时候,漏扫返回结果,存在一个strus...
在 Linux 上使用 Checksec 识别二进制文件的安全属性 | Linux 中国
导读:这篇文章能让你了解如何使用 Checksec ,来识别一个可执行文件的安全属性,了解安全属性的含义,并知道如何使用它们。本文字数:13748,阅读时长大约:16分钟编译源代码会生成一...
伊朗黑客利用Log4Shell漏洞入侵美国联邦机构
美国联邦调查局和CISA在11月16日发布的联合公告中透露,一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。攻击者使用针对Log4Shell&n...
分享几个在线安全小工具
今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求,...
71