扫一扫
了解小程序
反弹shell | 反弹shell总结
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01:Redis未…
渗透不会反弹shell?来教你写一个cmd的shell
渗透不会反弹shell?来教你写一个cmd的shell包含的库:winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数,string方…
VMware vRealize Operations Manager SSRF漏洞复现以及原理简析(CVE-2021-21975)
VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)0x01 vRealize Operations Manager介绍vRealize …
渗透不会反弹shell?来教你写一个cmd的shell包含的库:#include <winsock2.h> #include <windows.h> #in…
红色行动之从绝望到重见光明
这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字,预计阅读时长10分钟。前言无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满…
安全技术|利用OpenVpn配置文件反制的武器化探索
OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne),介绍了攻击者是如…
HW防守|应急溯源分析手册汇总篇
Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6…
从Fastjson绕WAF到打穿网闸
这是 酒仙桥六号部队 的第 29 篇文章。全文共计2160个字,预计阅读时长8分钟。前言记述一次授权测试中对某企业进行测试。PS:渗透过程中的任何敏感信息均已做…
Vulnhut靶机渗透 InfoSecWarrior
InfoSecWarrior CTF 2020 2总体思路需要原图的话,公众号后台回复数字:0423信息收集IP地址nikto无有用信息enum4linux无有用信息nmap扫描发…
【HTB系列】靶机Bitlab的渗透测试
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1. curl 发送GET参数化请求 2. …
内网域实战渗透常用命令
一、查找域控的几个常用方法1.net viewnet view /domain2.set logset log3.通过srv记录nslookup -type=S…
php调试扩展xedbug
基础知识工作原理xedbug是一个调试php程序的扩展程序,因为php是一个写网站的语言,他的调试和python Java等也有所不同,几个常见配置设置调试工具,xdebug.idekey="…
反弹shell备忘录
如果在渗透测试中发现一个命令执行漏洞,那么就可以很快帮助完成一个交互式shell创建反弹shell受限于目标系统上安装的脚本语言限制——不过,如果你做了适当的准备,也可以上传一些二进制程序示例是为un…
我是如何一步一步搞定小区的安防系统
前言博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多的惊喜,比如不停的搬家。博主从大学毕业到现在前前后后凑足了10次搬家运动,终于在第10次搬家的时候搬进了真正属于自己的房子。1…
Docker Remote api在安全中的应用杂谈
注:本文为“小米安全中心”原创,作者: netxfly ,转载请联系“小米安全中心” 概述 众所周知,Docker daemon默认是监听在unix socket上的,如unix:///var/ru…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼