渗透之权限维持的13种方法 0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators administrator$ /add... 2022-12-18 13:14:23 | 阅读: 21 | 收藏 | 系统安全运维 windows microsoft software 劫持 magnify

遍历敏感信息工具 -- lazfinder 一、工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息。二、安装与使用1、不启用正则，仅匹配key，用逗号隔开./lazyfinder -d / -p ".py" -k "120.77.35.... 2022-12-18 13:14:21 | 阅读: 34 | 收藏 | 系统安全运维 漏洞 利器 信息 神兵 打点

Frp搭建多层内网通信隧道 文章来源：国科漏斗社区0x01 什么是frpfrp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 I... 2022-12-17 08:10:10 | 阅读: 14 | 收藏 | 系统安全运维 隧道 frpc frps 7000 proxy

【神兵利器 | 附下载】GUI界面的渗透工具-Railgun 一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后... 2022-12-17 08:10:6 | 阅读: 23 | 收藏 | 系统安全运维 漏洞 渗透 利器 打点 端口

实战 | 记一次有趣的客户端RCE+服务端XXE挖掘 0x01 起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一块来看，于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下，除了两个下载链接啥也没有链接下载下来... 2022-12-16 08:11:10 | 阅读: 17 | 收藏 | 系统安全运维 wsdl 漏洞 利器 soapui 信息

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 项目地址：https://github.com/EASY233/Finger0x01 下载使用Finger使用python3.7开发全平台支持,可以使用下面命令下载使用git clone https:... 2022-12-16 08:11:6 | 阅读: 21 | 收藏 | 系统安全运维 finger 数据 信息 利器

全网最全Linux命令总结 今天总结下linux上最常见、最全的命令，以备查询使用。列出目录内容 ls -a：显示所有文件（包括隐藏文件）； ls -l：显示详细信息； ls -R：递归显示子目录结构； ls -ld：显示目录和... 2022-12-15 08:10:11 | 阅读: 14 | 收藏 | 系统安全运维 信息 liuyazhuang dir1 归档

隐藏源IP，提高溯源难度的几种方案 一、使用隧道转发进行代理一句话核心原理：利用内网穿透，将C2回连端口映射到其他公网地址64.x.x.x，以达到测试程序通过其他公网地址进行回连，隐藏C2真实ip；方案分析：适合用户：这种隐藏ip的方案... 2022-12-15 08:10:8 | 阅读: 60 | 收藏 | 系统安全运维 端口 安全 代理 c2 信息

记一次阿里云Linux沙箱体验 原来近期收到安全的个安全告警告警告警告警告警告警告警了了也不高。分析路径自己在IDA分析一波，一无所获，没有发现任何其他的函数/字符串之类的就有些事情的揭秘，但猜测文件应该是看起来被人发现的有处理过的... 2022-12-15 08:10:5 | 阅读: 17 | 收藏 | 系统安全运维 xrx arc4 shc unshc 阿里

如何使用 tcpdump 抓包？如何用 tcpdump 和 wireshark 分析网络流量？ 本文将展示如何使用 tcpdump 抓包，以及如何用 tcpdump 和 wireshark 分析网络流量。文中的例子比较简单，适合作为入门参考。基础环境准备为方便大家跟着上手练习，本文将搭建一个容器... 2022-12-14 08:10:36 | 阅读: 12 | 收藏 | 系统安全运维 41038 client 3310420215 端口 应答

用于HW红队/渗透痕迹隐藏的工具 通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它... 2022-12-14 08:10:33 | 阅读: 31 | 收藏 | 系统安全运维 moonwalk github mufeedvh 渗透

什么叫 SSH ？原理详解，看这一篇就够了！ 来自：开源LinuxSSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输... 2022-12-13 08:10:8 | 阅读: 13 | 收藏 | 系统安全运维 ssh 加密 安全 数据 信息

实战|记一次在演习中攻防角色反复横跳 背景：某天公司内部举办了一次攻防演习，防守队为组织本次演习的部门，攻击队则所有部门均可报名，作者作为攻击队参与了本次演习，除了常规的打点、后渗透，中间还有一些小插曲值得反思总结。攻击队要有防溯源意识演... 2022-12-13 08:10:5 | 阅读: 10 | 收藏 | 系统安全运维 攻击 端口 漏洞 c2 溯源

一种全新的内存马 点击上方“蓝字”，关注更多精彩原文链接：https://veo.pub/2022/memshell/前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推... 2022-12-12 08:11:11 | 阅读: 23 | 收藏 | 系统安全运维 代理 注解 漏洞

整理｜Web渗透测试学习成长路线图 我们中的许多人对电影中的黑客技术感到惊讶。但是，如果我们想拥有类似的技能应该怎么做呢？对这个领域感兴趣的人越来越多，他们可能会提出各种关于扩展知识和职业的问题。因此，我们决定制定我们建议的路线图。此路... 2022-12-12 08:11:9 | 阅读: 25 | 收藏 | 系统安全运维 漏洞 安全 黑客 攻击 路线图

Tomcat的一种利用方式 0x00 前言在介绍该利用方式之前有必要先进行一些说明（1）不影响默认配置的Tomcat（2）不影响通过jar部署的SpringBoot（3）作为利用链中的一环，可以利用平台未授权访问或弱授权直接利用... 2022-12-11 08:10:7 | 阅读: 16 | 收藏 | 系统安全运维 jmxproxy jmx 漏洞 监控

【实战】记一次企业钓鱼演练 前言：钓鱼演练伊始：公司要求做一次钓鱼演练，辗转后任务落我身上，两眼一抹黑，内心苟苟且且，但一想到今年七月份马上发布的RTX40系，我这等等党铁定必然绝对是要剁手，想到这儿，我这个打工人立马就打了鸡血... 2022-12-11 08:10:4 | 阅读: 16 | 收藏 | 系统安全运维 gophish 钓鱼 端口 ewomail 数据

适合新手的SQL手工注入总结 虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。这只是一个简单的总结，只是简单的为新手分享一下SQL注入，文中内容可能... 2022-12-10 08:9:57 | 阅读: 17 | 收藏 | 系统安全运维 注入 0x7e updatexml username 数据

神兵利器 | 分享个CobaltStrike权限维持插件工具（附下载 EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL模块可使用API对系统服务、计划任务等常见... 2022-12-10 08:9:55 | 阅读: 20 | 收藏 | 系统安全运维 windows 脚本 github 注册表

SQL审核的开源神器Yearning 该工具致力于帮助开发者快速完成 SQL 语句的审核、检测、执行、回滚等操作，使日常的 SQL 变动得以更加规范化、标准化。此外，该工具还支持对不同操作人员进行权限划分，独立搭配任务。网站的整体操作体验... 2022-12-9 08:9:17 | 阅读: 34 | 收藏 | 系统安全运维 yearning 漏洞 利器 github 神兵