Wireshark的抓包和分析，看这篇就够了！ WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡... 2022-8-7 09:11:5 | 阅读: 39 | 收藏 | 编码安全研究 数据 信息 icmp 网络 漏洞

干货 | 红队快速批量打点的利器 0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性... 2022-8-7 09:10:59 | 阅读: 50 | 收藏 | 编码安全研究 漏洞 finger 攻击 ehole fofaext

红队攻防之信息收集总结 前言之前也总结过类似的信息收集相关的文章，但是每隔一段时间理解和手法都会有所不同，本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程... 2022-8-6 09:10:14 | 阅读: 60 | 收藏 | 编码安全研究 信息 漏洞 oneforall 爆破 脚本

一条网站攻击日志分析引发的思考 前几天发现自己的VPS服务器莫名其妙遭受一些漏洞利用的扫描事件，然后就抓个包看一下到底是个什么情况。抓到的数据包如下就是一些ThinkPHP5的远程命令执行漏洞，本来也很正常... 2022-8-6 09:10:10 | 阅读: 12 | 收藏 | 编码安全研究 漏洞 安全 脚本 信息 攻击

分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。0x01 使用./Ortau此时Ortau监听在8091端口，判断发送至8091端口的请... 2022-8-5 09:10:13 | 阅读: 34 | 收藏 | 编码安全研究 漏洞 ortau 8092 端口 c2

渗透工程师常用命令速查手册 系统信息arch      #显示机器的处理器架构(1)uname -m  #显示机器的处理器架构(2)uname -r  #显示正在使用的内核版本dmidecode -q... 2022-8-4 09:10:22 | 阅读: 34 | 收藏 | 编码安全研究 hda1 dir1 file2 jps

神兵利器 | 分享 用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序 编码安全研究... 2022-8-4 09:10:19 | 阅读: 58 | 收藏 | 编码安全研究 漏洞 安全 注入 github

红蓝对抗|常见技战法总结 1.0day漏洞防护伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS... 2022-8-4 09:10:16 | 阅读: 31 | 收藏 | 编码安全研究 攻击 攻击者 漏洞 信息 安全

红队内外网打点利器 作者：kb_24，转载于github，仅供于安全研究。使用说明常用参数scaninfo -uf url.txt -m webfinger web指纹识别scaninfo... 2022-8-3 09:16:23 | 阅读: 30 | 收藏 | 编码安全研究 漏洞 安全 scaninfo 注入

2022HW-8.2情报整理 情报来源：《网络￥安全联盟站》原文地址：https://t.zsxq.com/04B23rFQf0x01 漏洞情报深信服零信任访问控制系统存在任意账号添加0day漏洞，目前已... 2022-8-3 09:16:20 | 阅读: 207 | 收藏 | 编码安全研究 漏洞 远程 攻击者 攻击 绕过

sqlmap写入一句话木马 工具靶机——metasploitable2攻击机——kali环境——Mutillidae菜刀——蚁剑主要参数sqlmap参数： --file-read=RFILE Rea... 2022-8-2 09:9:48 | 阅读: 72 | 收藏 | 编码安全研究 php 漏洞 注入 username sqlmap

大佬的挖洞经验（实战中的小TIPS ） Adam师傅的经验，原文地址：https://xz.aliyun.com/t/8976为什么要写这个文章呢？因为我发现很多白帽子，甚至很牛逼的(代码能力远远比我厉害)都没这样... 2022-8-2 09:9:46 | 阅读: 43 | 收藏 | 编码安全研究 数据 漏洞 绕过 安全 注入

一文读懂 HW 行动 无效流量作为流量欺诈的主要来源，对于企业的业务风险表现在一下几个方面。在获取线上流量的过程中，黑产通过自动脚本、模拟器、设备农场等作弊工具，伪装成真实用户进行激活，带来大量伪造流量、虚假流量，使得机构... 2022-8-1 09:13:41 | 阅读: 90 | 收藏 | 编码安全研究 攻击 安全 监控 流量 漏洞

【漏洞速递】收集一下这几天的情报，各种day满天飞 文章来源：极梦C前言过去好几天了,收集一下网上的各种漏洞情报。更好的防范于未然。OA系列1泛微泛微 E-office init.php文件读取漏洞(未知)泛微 E-offic... 2022-8-1 09:13:39 | 阅读: 812 | 收藏 | 编码安全研究 漏洞 注入 远程 前台 cnvd

批量IP渗透工具 作者：Sma11New项目地址：https://github.com/Sma11New/ip2domainip2domain - 批量查询ip对应域名、备案信息、百度权重在批... 2022-7-31 09:9:51 | 阅读: 33 | 收藏 | 编码安全研究 漏洞 安全 最全 注入

向大佬取经，绕过了一个WAF（思路） 作者：AndyNoel  原文地址：https://www.freebuf.com/articles/web/291580.html最近在学习了一波CMS漏洞，要了授权，看了... 2022-7-31 09:9:49 | 阅读: 41 | 收藏 | 编码安全研究 pwd 漏洞 payload randomid 编码器

【漏洞速递】Nginx 0day LDAP RCE 漏洞情报 编码安全研究... 2022-7-31 09:9:46 | 阅读: 502 | 收藏 | 编码安全研究 漏洞 安全 最全

目录扫描工具 -- dirsearch 一、软件介绍dirsearch是一个基于python的命令行工具，旨在暴力扫描页面结构，包括网页中的目录和文件。dirsearch拥有以下特点：多线程、可保持连接、支持多种后... 2022-7-30 09:11:11 | 阅读: 29 | 收藏 | 编码安全研究 php dirsearch 漏洞 python3 urlpython3

HVV|蓝队防猝死手册 在HVV期间，蓝队主要就是通过安全设备看告警信息，后续进行分析研判得出结论及处置建议，在此期间要注意以下内容。内网攻击告警需格外谨慎，可能是进行内网渗透。1.攻击IP是内网I... 2022-7-30 09:11:9 | 阅读: 47 | 收藏 | 编码安全研究 攻击 攻击者 漏洞 溯源 安全

记某极致CMS漏洞getshell 作者：Firebasky 原文地址：https://xz.aliyun.com/t/9359网络今天下午比较空闲，就去搜索一些cms，突然对极致CMS感兴趣，而网上已经有一些... 2022-7-30 09:11:6 | 阅读: 74 | 收藏 | 编码安全研究 漏洞 php 绕过 前台