扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Lumma Stealer(也称为 LummaC2 Stealer)是一种用 C ...
流量分析 - 练习篇8
L1-8 流量分析流量包描述:某科技公司安全团队发现核心业务服务器存在异常网络活动。运维人员通过监控系统发现服务器在凌晨时段有大量流量波动,从内部服务器紧急下载了名为L1-8.pcap的数据包文件。安...
HackLAB:Vulnix靶机详解
一、主机发现arp-scan -l靶机地址为192.168.55.151二、端口扫描、目录枚举、指纹识别2.1端口扫描nmap -p- 192.168.55.1512.2目录枚举由于靶机没有开放80端...
邮件安全防护与溯源:从协议、防护到溯源
电子邮件传输基础协议电子邮件涉及到三种传输协议,SMTP、POP3和IMAP。其中,SMTP是一个相对简单的基于文本的协议,在该协议指定了一条消息的一个或多个接收者,然后将消息传输,所以SMTP是一个...
【oscp】vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权
前言 oscp备考,oscp系列——hacklab-vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权 难度简单偏上 对于低权限shell获取涉...
Wintermute-v1靶场,两台靶机内网渗透
前言 oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权 难度简单...
靶场奇妙记之HackLAB
HackLAB发现主机nmap -sP 192.168.20.0/24Nmap scan report for 192.168.20.157扫描端口nmap -sV -p 1-65535 192.16...
红队利器 | 50个高频渗透攻防命令速查
在渗透测试与红队攻防中,熟练使用命令行工具是安全从业者的核心能力。本文整理了50个高频渗透攻防命令,覆盖信息收集、漏洞利用、权限提升、内网横向等核心场景,助你快速定位问题、提升实战效率。一、信息收集与...
警惕!恶意npm包通过Gmail SMTP窃取Solana钱包私钥
近日,网络安全研究人员在npm和Python Package Index (PyPI)仓库中发现了一系列恶意软件包,这些软件包不仅能够窃取数据,还能删除受感染系统中的敏感文件。其中,部分恶意包专门针对...
爱数AnyShare SMTP_GetConfig 信息泄露漏洞
0x00漏洞描述 爱数AnyShare的SMTP_GetConfig接口存在信息泄露漏洞。攻击者可以通过该接口获取到敏感的配置信息,例如SMTP服务器的用户名和密码等。0x01影响范围...
红队基础设施加固—SSH
红队基础设施加固——SSH请勿非法攻击,所有的非法攻击行为本人概不负责。请勿非法攻击,所有的非法攻击行为本人概不负责。全网首发!!!!!! ——在进攻中,最重要的不是打败敌人,而是保护自...
开源邮箱套件介绍(三):Roundcube webmail
MailABC邮件知识百科 项目介绍Roundcube 项目是一个免费的开源网络邮件解决方案,具有类似桌面的用户界面(Webmail),易于安装/配置,并且可以在标准的LAMPP服务器上运行。皮肤使用...