txt - 第 6 | CN-SEC 中文网

安全文章

从劫持的角度看权限维持

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月13日68 views评论

阅读全文

安全文章

省时挖洞利器，批量自动化挖掘

“ 在日常漏洞挖掘过程中面对收集到的大量资产，在手工测试过程中也会借助工具进行扫描，这样能把主要精力放在相关业务测试上，而面对如此之多的资产不可能将域名逐一导入到工具当中，此篇文章主要介绍三种借 py...

07月08日320 views评论

阅读全文

安全文章

vulnhub之VENGEANCE的实践

今天实践的是vulnhub的VENGEANCE镜像，下载地址，https://download.vulnhub.com/digitalworld/VENGEANCE.7z，用workstation导入...

07月01日99 views评论

阅读全文

安全漏洞

Ruby漏洞可利用打开、发送和反序列化操作实施攻击

在最近的一次评估中，我测试了一个Ruby on Rails应用程序，该应用程序容易受到三种最常见的Ruby特定远程代码执行（RCE）漏洞的攻击。Brakeman通常会检测到所有这些漏洞，但我总是喜欢包...

06月27日29 views评论

阅读全文

总结红队作战工具

总结红队作战工具本列表，收集一些在服务器上运行的一些工具，组件自动化，服务器长期挂跑项目欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令，在我的日常渗透中，我发现...

06月21日安全工具140 views评论

阅读全文

安全文章

Hack The Box-Bastard

发布时间2017年系统Windows难度中等端口扫描nmap -sV -sC -sS -n -p- -Pn 10.10.10.9PORT STATE SERVICE VERSION80/tcp ope...

06月21日32 views评论

阅读全文

安全文章

命令执行漏洞[无]回显[不]出网利用技巧

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

06月20日3,773 views评论

阅读全文

windbg有Run Trace功能吗

2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间，我想在此...

06月20日程序逆向54 views评论

阅读全文

总结红队作战工具流程

本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令，在我的日常渗透中，我发现我重复调用几个工...

06月18日HW&HVV36 views评论

阅读全文

安全闲碎

linux防止文件和目录被意外删除或修改

为了防止在 Linux 系统中意外删除一些重要文件或目录，除了必要的备份之外，还有一个好方法，就是使用chattr（Change Attribute）命令在类 Unix 等发行版中，该命令能够有效防止...

06月15日45 views评论

阅读全文

安全文章

vulnhub之Empire的实践

今天实践的是vulnhub的Empire镜像，下载地址，https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip，用workstation...

06月14日107 views评论

阅读全文

安全工具

神兵利器 | Hydra：【九头蛇】万能暴力破解工具

hydra是一个网络帐号破解工具，支持多种协议。hydra是著名组织thc的一款开源的暴力破解密码工具，功能非常强大.kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大...

06月14日1,289 views评论

阅读全文