txt - 第 7 | CN-SEC 中文网

安全闲碎

破解Telnet的四种方法

‍在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点，让我们花时间学习所有这些，因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...

06月14日581 views评论

阅读全文

CTF专场

官方WP | 2021春秋杯新年欢乐赛（1）

“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦！各位师傅久等了话不多说赶紧学起来~* 指南：本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP，还补充了部...

06月08日45 views评论

阅读全文

CTF专场

CTF入门之SMB服务信息泄露，渗透主机

欢迎回来，我的新手黑客今天给大家带来的是关于CTF方面的SMB服务信息泄露，这个内容其实也并不新鲜，但是我还是选择用文字把它记录下来，作为入门的参考资料环境搭建：下载对应的镜像，使Kali和靶机处于同...

06月08日110 views评论

阅读全文

安全文章

OSCP难度靶机之Hackme 1

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/hackme-1,330/虚拟机简介：通过 Web 漏洞获得有限的权限访问，升级root 权限目标：1个flag...

06月07日123 views评论

阅读全文

安全工具

SweetBabyScan - 轻量级内网资产探测漏洞扫描工具

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。项目地址：https://github.com/inbug-team/SweetBabyScan0x01 ...

06月07日1,395 views评论

阅读全文

安全文章

渗透测试一些知识点

1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象。3、40...

06月07日49 views评论

阅读全文

安全工具

神兵利器 | 利用 EHole 进行红队快速批量打点（附下载）

0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...

06月06日126 views评论

阅读全文

安全文章

子域名发现的20种方法

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月05日150 views评论

阅读全文

安全文章

OSCP难度靶机之Tr0ll 1

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/tr0ll-1,100/虚拟机简介：从 /root 目录获取 Proof.txt目标：1个flag级别：初级1、...

06月04日59 views评论

阅读全文

安全新闻

Lazarus故技重施，dream job行动再次上演

一背景概述近日，安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判，我们推测本次攻击活动由Lazarus APT组织发起，攻击目标群体是币安(Binance)...

06月02日1,460 views评论

阅读全文

安全文章

vulnhub之hackable3的实践

今天实践的是vulnhub的hackable3镜像，下载地址，https://download.vulnhub.com/hackable/hackable3.ova，用workstation导入成功，...

05月30日55 views评论

阅读全文

安全文章

XPath注入攻击与防御的相关知识

💖 0x00：前言尘中见月心亦闲，况是清秋仙府间今天介绍XPath注入的相关知识🦕 0x01：介绍我们都知道数据库，以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储，例如 xml文件 tx...

05月30日76 views评论

阅读全文

官方WP | 2021春秋杯新年欢乐赛（1）

CTF入门之SMB服务信息泄露，渗透主机

OSCP难度靶机之Hackme 1

SweetBabyScan - 轻量级内网资产探测漏洞扫描工具

渗透测试一些知识点

神兵利器 | 利用 EHole 进行红队快速批量打点（附下载）

子域名发现的20种方法

OSCP难度靶机之Tr0ll 1

Lazarus故技重施，dream job行动再次上演

vulnhub之hackable3的实践

XPath注入攻击与防御的相关知识

在线咨询

微信