实战 | 教育src漏洞挖掘过程详解 作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码，或者想获取更多积分换取证书，这篇文章就是为了帮助各位师傅们快速上手挖取教育src每一次成功的渗透，都有一个非常完备的信息搜集。某老师傅说... 2023-1-7 23:2:4 | 阅读: 19 | 收藏 | 渗透安全团队 信息 渗透 arl 灯塔 漏洞

记一次src挖掘csrf的奇思妙想 在一个阳光明媚的下午看完了宇宙第一大黑客小s迪的csrf课程,寻思我能不能也挖个csrf玩玩,于是我在各大src瞎溜达便有了接下来的一幕。在我们用第三方应用账号与微信、QQ、微博等主流社交媒体账号各种... 2023-1-6 23:32:35 | 阅读: 25 | 收藏 | 渗透安全团队 账号 渗透 数据 钓鱼 安全

干货 | SRC漏洞挖掘 目录0x00 简介0x01 过程中使用的工具0x02 详细过程一、 寻找挖洞目标1.1 工具介绍1.2 目标检索过程二、 趁手的挖洞工具2.1 工具介绍2.2 工具下载链接2.3 工具使用三、挖洞时间... 2023-1-6 23:32:29 | 阅读: 70 | 收藏 | 渗透安全团队 security 漏洞 脚本 xray 挖洞

免杀入门之静态免杀 本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的病毒查杀功能越来越完善，静态免杀仍然是比较经典的免杀思路，通过一次完整的免杀流程我们也可以简单地了解杀软查杀的原理。杀毒软... 2023-1-5 20:2:42 | 阅读: 46 | 收藏 | 渗透安全团队 免杀 mimikatz 病毒 渗透 virtest

神兵利器 | 内存马生成器多兼容版（附下载） 0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修... 2023-1-5 20:2:36 | 阅读: 6 | 收藏 | 渗透安全团队 注入 渗透 编码器 aes128 valve

干货 | 渗透测试核心思路-边界突破 概述渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过... 2023-1-4 20:5:39 | 阅读: 37 | 收藏 | 渗透安全团队 渗透 信息 漏洞 端口 木马

物联网安全之Firmae固件模拟仿真 https://wkr.moe/study/853.html#%E5%9B%BA%E4%BB%B6%E6%A8%A1%E6%8B%9Fhttps://nvd.nist.gov/vuln/detail/... 2023-1-3 23:2:59 | 阅读: 10 | 收藏 | 渗透安全团队 watchdog a3000ru totolink 渗透 5185

混淆shellcode工具 | Shellcrypt 0x01 工具介绍用于混淆给定的shellcode文件，并以一种有用的格式输出，以便直接粘贴到源代码中。 0x02 安装与使用1、使用随机密钥加密 shellcodepython ./shellcry... 2023-1-3 23:2:53 | 阅读: 12 | 收藏 | 渗透安全团队 shellcrypt shellcode 渗透 python 加密

什么？你还不会本机信息收集？ 感谢大家对李趴菜一直以来的支持和热爱，2022也是疫情的第三年，兄弟/姐妹们也陪伴李趴菜走过了五个月的应届生生涯，或许兄弟/姐妹们对我的评价有失落有欣喜，但我觉得能给大家带来自己所学的东西和路... 2023-1-2 20:3:9 | 阅读: 16 | 收藏 | 渗透安全团队 信息 渗透 caption 姐妹 网络

记一次攻防演练过程实战总结 资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com... 2023-1-2 20:3:4 | 阅读: 25 | 收藏 | 渗透安全团队 信息 端口 漏洞 账号 github

记Thinkphp漏洞复现学习 ThinkphpV6多语言漏洞原理ThinkPHP在开启多语言功能的情况下存在文件包含漏洞，攻击者可以通过get、header、cookie等位置传入参数，实现目录穿越与文件包含组合拳的利用，通过pe... 2023-1-1 20:1:45 | 阅读: 17 | 收藏 | 渗透安全团队 langset php pear 渗透 漏洞

免杀生成与捆绑工具 | rsmaker 0x01 工具介绍免杀生成：免杀目前具有三种混淆方式：1、Aes加密 2、base64加密 3、uuid文件捆绑：文件捆绑支持自定义图标、文件，甚至可以将exe和exe捆绑到一起。0x02 安装与使用... 2023-1-1 20:1:41 | 阅读: 49 | 收藏 | 渗透安全团队 nightly 渗透 捆绑 rsmaker 免杀

贺岁版武器库Windows物理机安装教程 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01 安装教程网址：h... 2022-12-31 12:21:3 | 阅读: 22 | 收藏 | 渗透安全团队 免责 c盘 备份 镜像 武器库

【文章汇总】2022回顾——往期文章年度总结 2022年回顾2022年，一周一会，如约而至。今年的文章中，你喜欢哪篇？你又错过了哪些搬家攻略和生活小技巧？年底啦，把历史文章分类总结了下，给朋友们画画重点，如果有看到自己落下的文章，今天就一次性补上... 2022-12-31 12:20:59 | 阅读: 9 | 收藏 | 渗透安全团队 攻略 落下 安全 精华 该文

贺岁版武器库Mac安装使用教程 0x01 前言目前One-Fox安全团队官方只推出了，ONE-FOX虚拟机VMware的运行文件（.vmdk文件），大小157G。Windows系统直装版ONE-FOX武器库，大小63G。当我看见这大... 2022-12-30 09:45:44 | 阅读: 124 | 收藏 | 渗透安全团队 武器库 fox windows pd 渗透

ONE-FOX单兵武器库贺岁版3.0今天他来啦~ 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。0x01 武器库简述ONE-FOX武器... 2022-12-30 09:45:41 | 阅读: 259 | 收藏 | 渗透安全团队 武器库 免责 信息 安全 fox

记一次小黄站渗透过程 | 实战 免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2022-12-29 20:4:38 | 阅读: 19 | 收藏 | 渗透安全团队 渗透 注入 漏洞 payload 大马

综合资产收集和漏洞扫描工具 | Komo 0x01 工具介绍Komo 一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过多种方式对子域进行获取，收集域名邮箱，进行存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发... 2022-12-29 20:4:34 | 阅读: 44 | 收藏 | 渗透安全团队 komo python3 渗透 subdomain 漏洞

【存活】Powershell命令过360/Defender工具 0x01 工具介绍powershell命令免杀的小工具，可过Defender、360等，可执行上线cobaltstrike、添加计划任务等。AMSI绕过+ETW绕过+Automation执行power... 2022-12-28 10:2:54 | 阅读: 27 | 收藏 | 渗透安全团队 powershell 渗透 绕过 上线 免杀

7个优质的安全技术号 今天给师傅们强烈推荐一些安全行业内优质技术公众号，助大家学习路上披荆斩棘~能力得到提升，思维得到开阔。排名不分先后~信安黑客技术这里是全网的网安人员聚集地！分享神秘的黑客技术、工具资源和网络信息安全领... 2022-12-28 10:2:51 | 阅读: 8 | 收藏 | 渗透安全团队 安全 渗透 对抗 漏洞 黑客