unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【红蓝对抗】linux权限维持
前言 在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。所以需要进行权限维持,隐藏后门。常见的Linux后门有cron后门、ssh后门、vim后门、隐藏文件、添加超...
2023-2-8 00:2:53 | 阅读: 131 |
收藏
|
白帽子
pam
后门
被控
ssh
sshd
dll劫持从0到1-篇3(实战中白加黑的快速探寻)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-2-8 00:2:48 | 阅读: 58 |
收藏
|
白帽子
安全
漏洞
雷神
开源
dllexport
近期注冊ChatGPT 的时候发现一个挺稳的短信接收站,支持支付宝和加密货币储值。 注冊连接: https://sms-activate.org/?ref=3217964 有需要可以注冊握,当然访问还是需要使用特殊姿势来访问。
2023-2-7 00:1:43 | 阅读: 1 |
收藏
|
白帽子
内网信息收集清单
"渗透测试的本质是信息收集""此篇文章用作介绍拿到Webshell之后的一些针对内网的操作,不包含对域控的信息收集,目的是将主机信息收集最大化,从而加大横向的力度"内网信息描述当从Web端拿到webs...
2023-2-6 08:10:10 | 阅读: 30 |
收藏
|
白帽子
ttl
windows
信息
安全
gatway
dll劫持从0到1-篇2(劫持导入表中的dll)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-2-6 08:10:6 | 阅读: 48 |
收藏
|
白帽子
安全
漏洞
劫持
dbghelporg
开源
利用边界设备搭建VPN隧道
0x00 背景在最近几次演练中,在互联网获得了一些目标路由器、防火墙等网络设备的弱口令。之前没有通过搭建VPN的方式得到过入口,所以对这方面知识进行了补充。0x01 L2TP VPN相对于IPsec,...
2023-2-5 00:1:53 | 阅读: 21 |
收藏
|
白帽子
安全
l2tp
网络
隧道
信息
瞬态执行漏洞之SpectreRSB篇
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-2-5 00:1:46 | 阅读: 15 |
收藏
|
白帽子
rsb
安全
瞬态
指令
漏洞
【红蓝对抗】记一次实战攻防渗透
记录之前参加演练的一次实战过程。拿下某医院核心his权限拿到目标,通过信息收集尽可能多的寻找目标资产,最终发现了存在漏洞的某系统,通过该系统进入内网。用户枚举漏洞登录处存在用户枚举漏洞返回包可以看到该...
2023-2-4 00:3:9 | 阅读: 16 |
收藏
|
白帽子
安全
信息
数据
数据库
漏洞
dll劫持从0到1 - 篇1(基础)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-2-4 00:3:3 | 阅读: 20 |
收藏
|
白帽子
安全
loadlibrary
漏洞
dllmain
expfunc
内网软件密码离线解密
前言目前随着企业人员安全意识的提高,在真实环境中进行内网横向时大部分情况会遇到防护软件,网上公开的大部分软件密码解密工具,都需要在被攻击者的机器上面运行,在此期间可能会涉及到运行环境、杀软等多种情况,...
2023-2-3 00:4:16 | 阅读: 76 |
收藏
|
白帽子
数据
software
安全
tale
netsarang
为 CobaltStrike TeamServer 加上谷歌二次验证
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-2-3 00:4:11 | 阅读: 28 |
收藏
|
白帽子
安全
teamserver
client
漏洞
commonutils
【漏洞分析】Django漏洞分析
一、关于Django的简单介绍Django是一个开放源代码的Web应用框架,由Python写成。采用了MVT的软件设计模式,即模型Model,视图View和模板Template。它最初是被开发来用...
2023-2-2 00:3:4 | 阅读: 20 |
收藏
|
白帽子
django
exc
安全
漏洞
注入
ThinkPHP远程代码执行分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-2-2 00:2:59 | 阅读: 34 |
收藏
|
白帽子
安全
漏洞
whoami
数据
thinkphp
UART串口调试
0x00前言前段时间陆陆续续的对光猫、路由器、摄像头等硬件接口调试进行了学习,但都没有进行记录,所以在此把学习过程简单记录下来,方便后续查阅。0x01所需工具1、TTL转USB版2、万用表3、TTL转...
2023-2-1 00:1:50 | 阅读: 13 |
收藏
|
白帽子
引脚
uart
安全
控制
波特率
Kubernetes(K8s)横向移动办法
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-2-1 00:1:44 | 阅读: 97 |
收藏
|
白帽子
安全
容器
kubernetes
漏洞
虚拟
萌新web的内网实践
流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s...
2023-1-31 00:0:42 | 阅读: 36 |
收藏
|
白帽子
信息
安全
端口
漏洞
渗透
横向移动中RDP协议的利用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-31 00:0:36 | 阅读: 36 |
收藏
|
白帽子
安全
漏洞
开源
雷神
【应急响应】powershell无文件浅析
一、概述“无文件攻击”(Fileless)属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击”。现在挖矿病毒、勒索病毒多采...
2023-1-30 00:2:52 | 阅读: 23 |
收藏
|
白帽子
安全
powershell
攻击
注入
脚本
Fastjson回显
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-30 00:1:49 | 阅读: 56 |
收藏
|
白帽子
安全
d3
cf
c4
8c
【移动安全】程序代码安全测试方法
本小节将结合APP代码安全的运行环境、防反编译、防篡改、防调试、防注入5个过程中涉及的安全问题 进行测评,判定APP是否符合安全要求。如果符合,则本项测试结果为“通过”;否则为“不通过”,同时给出本项...
2023-1-29 00:2:57 | 阅读: 22 |
收藏
|
白帽子
安全
本项
修复
注入
逆向
Previous
20
21
22
23
24
25
26
27
Next