windows下利用cmd开启3389端口 方法一：测试环境 Windows 2003 server查看开启的端口没有开启 3389 端口执行语句wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' c... 2022-10-1 12:33:51 | 阅读: 16 | 收藏 | 白帽子左一 渗透 端口 windows cnvd

实战分析某红队魔改哥斯拉Webshell 扫码领资料获黑客教程免费&进群hh作者：作者：ga0weI 原文连接：https://xz.aliyun.com/t/11368前两天从某次演习中拿到了一个webshell样本，该webshell通信... 2022-9-29 12:33:35 | 阅读: 23 | 收藏 | 白帽子左一 var1 var2 流量 var3 var5

干货｜如何拿下CNVD原创证书 扫码领资料获黑客教程免费&进群hh作者：看见别人拿，我一个大二生，也想来几发，虽然我已经入职，但我也有虚荣心，于是我尝试了很久，最后发现原来获得CNVD原创证书，如此容易！今年是2021年，我从5月份... 2022-9-28 12:34:12 | 阅读: 29 | 收藏 | 白帽子左一 漏洞 cnvd 证书 中国 渗透

从目录爆破到getshell 某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。获取备份文件1、对目标站点进行目录扫描没有什么收获，只有一... 2022-9-27 12:34:18 | 阅读: 21 | 收藏 | 白帽子左一 渗透 信息 备份 爆破

“每天一个黑客技巧”实现黑客的自我突破 ！ 莫名的总感觉这几年时间过的很快，记忆中的时间点对应的事件也开始有点错乱`前两天有位小伙伴找到我，说自己很庆幸当初报了班，现在一切都往好的方向发展~就像对方说的：“之前也是考虑了好久才下定决心购买正式课... 2022-9-27 12:34:14 | 阅读: 18 | 收藏 | 白帽子左一 安全 漏洞 黑客 奖学金 奖学

实战某高校的一次挖矿病毒的应急处置 扫码领资料获黑客教程免费&进群hh作者：作者：曲自清原文地址：https://www.freebuf.com/articles/web/344921.html缘起在风和日丽的周五，我抱着今天搬完砖明天... 2022-9-26 12:35:18 | 阅读: 19 | 收藏 | 白帽子左一 病毒 安全 漏洞 信息 账号

拿到一个普通的 Windows Shell 以后能做什么 扫码领资料获黑客教程免费&进群前言看到一篇文章讲到这个内容，就打算自己也整理一下顺便梳理一下思路0X01 信息收集1.收集系统信息：系统信息至关重要，关乎我们后面怎么提权中文系统：systeminfo... 2022-9-25 12:35:57 | 阅读: 34 | 收藏 | 白帽子左一 windows 信息 microsoft sysprep cpassword

自动化批量挖edu漏洞 扫码领资料获黑客教程免费&进群自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进... 2022-9-24 12:34:48 | 阅读: 48 | 收藏 | 白帽子左一 渗透 xray rad 脚本 漏洞

红队渗透中的钓鱼tips总结 扫码领资料获黑客教程免费&进群一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员（发通知，批量邮件）3、掌握目标多种信息后，甚至可以直接打电话（索要密码，验证码）4、boss，脉脉等招聘... 2022-9-23 12:33:28 | 阅读: 19 | 收藏 | 白帽子左一 安全 钓鱼 渗透 信息 sw

通过钉钉网页上的js学习xss打cookie 扫码领资料获黑客教程免费&进群做完了一个项目，然后没啥事做，无意看到了一个钉钉的外部链接:查看源码，复制其中的代码:try { var search = location.search;... 2022-9-22 12:33:48 | 阅读: 23 | 收藏 | 白帽子左一 aplus errcode errmsg 渗透

记录一次短信轰炸漏洞挖掘 扫码领资料获黑客教程免费&进群短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇... 2022-9-21 12:36:36 | 阅读: 62 | 收藏 | 白帽子左一 加密 漏洞 挖掘 渗透

实战｜记两起挖矿木马排查 扫码领资料获黑客教程免费&进群作者：les1ie文章来源：https://les1ie.com/5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户... 2022-9-20 12:36:23 | 阅读: 23 | 收藏 | 白帽子左一 ssh static2 xmrig 攻击 脚本

分享两个漏洞挖掘中极易被忽略的点 扫码领资料获黑客教程免费&进群讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。　首先大家都可能知道的dns域传送漏洞，一般用于信息收集，可能会有奇效。漏洞1:dns域外传送漏洞检测... 2022-9-19 12:34:50 | 阅读: 28 | 收藏 | 白帽子左一 漏洞 spf 伪造 挖掘 渗透

实战 | 无视杀软使用远控工具进行横向移动Tips 扫码领资料获黑客教程免费&进群在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近Got... 2022-9-18 12:36:8 | 阅读: 38 | 收藏 | 白帽子左一 rustdesk gotohttp 端口 控制 漏洞

渗透中常用的在线工具和网站总结 获黑客教程免费&进群网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://gith... 2022-9-17 12:34:29 | 阅读: 27 | 收藏 | 白帽子左一 github 漏洞 渗透 信息 爆破

赏金猎人｜挖1day漏洞反推技巧实战(1) 扫码领资料获黑客教程免费&进群以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下:1day漏洞在很多时候至关重要,不管是在红蓝对抗,... 2022-9-16 12:34:1 | 阅读: 29 | 收藏 | 白帽子左一 漏洞 修复 etherpad 渗透 安全

任意账号密码重置的6种方法 扫码领资料获黑客教程免费&进群一、短信验证码回传1、原理通过手机找回密码，响应包中包含短信验证码2、案例某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复建议... 2022-9-15 12:34:32 | 阅读: 20 | 收藏 | 白帽子左一 信息 找回 账号 数据

渗透干货 | Wordpress网站渗透方法指南 扫码领资料获黑客教程免费&进群如果遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？如果您访问https://target.com并查看源代码，您将看到来自 WordPress... 2022-9-14 12:34:12 | 阅读: 20 | 收藏 | 白帽子左一 wp php 漏洞 渗透 methodcall

渗透测试常用的一些小脚本 项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s... 2022-9-12 12:33:29 | 阅读: 24 | 收藏 | 白帽子左一 漏洞 渗透 挖掘 代理 脚本

实战｜一次完整的博彩渗透测试 某星期天的下午，成都飘着小雨，冷的瑟瑟发抖，在家里打开电脑开始学习，但是无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发现一个博彩网站，随之展开渗透一、信息... 2022-9-11 12:33:54 | 阅读: 46 | 收藏 | 白帽子左一 安全 漏洞 渗透 信息 爆破