unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
WEB安全梳理-操作系统
windows操作系统一、常用的DOS命令ipconfig/all 查看IP地址ipconfig /release...
2022-9-1 10:5:9 | 阅读: 8 |
收藏
|
渗透师老A
端口
windows
信息
脚本
nul
干货|MSF使用教程
本文配有视频讲解包含安装,使用,利用演示,如需视频可文末扫码领取!“MSF-拿下目标服务器最高权限”01MSF简介Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发...
2022-8-31 09:52:19 | 阅读: 31 |
收藏
|
渗透师老A
payload
攻击
模块
windows
reverse
挖SRC之如何利用n day快速上分
作者:掌控安全——琦丽丽大家好,今天分享一下之前刷漏洞的方法,希望对你们有所帮助~首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。两种思路:1.审计通用性漏洞2.用大佬...
2022-8-30 10:20:8 | 阅读: 28 |
收藏
|
渗透师老A
漏洞
ebridge
wx
sysinfo
ibd
自动化挖掘cnvd证书脚本
通过公司名称,在fofa上搜索可能存在通用产品的公司,原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中...
2022-8-29 10:2:10 | 阅读: 42 |
收藏
|
渗透师老A
代理
cnvd
proxypool
github
渗透
浅谈Sql注入总结笔记整理(超详细)
一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操...
2022-8-28 09:48:26 | 阅读: 10 |
收藏
|
渗透师老A
数据
数据库
注入
0x7e
dual
记一次真实渗透排序处发现的SQL注入学习
为啥叫真实渗透的sql注入“学习”呢,嘿嘿,自然不是本人挖到的,是同事大佬挖到的,本着学习的态度,去复现了下,结果遇到些问题,才有了这篇文章。大佬发现的这个sql注入非常快,另一个同事刚把站的后台管理...
2022-8-27 09:49:29 | 阅读: 18 |
收藏
|
渗透师老A
数据
注入
数据库
payload
asc
又一个src漏洞的批量挖掘分享
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2022-8-26 10:14:29 | 阅读: 19 |
收藏
|
渗透师老A
aizhan
urllib
bz
谷歌
baidurank
一款漏洞查找器(挖漏洞的有力工具)
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...
2022-8-25 10:19:26 | 阅读: 36 |
收藏
|
渗透师老A
vulfi
数据
漏洞
呼叫
红蓝对抗钓鱼篇之从入门到放弃
在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。一、钓...
2022-8-24 09:48:19 | 阅读: 21 |
收藏
|
渗透师老A
钓鱼
iqy
windows
payload
上线
黑客大会:白帽黑客演示远程控制退役卫星
8月20日的DEF CON黑客大会上,白帽黑客组织Shadytel现场演示远程劫持一颗退役卫星,并利用它来播放电影。在上周末拉斯维加斯举行的DEF CON黑客大会上,该组织使用Hack RF设备与加拿...
2022-8-23 09:43:34 | 阅读: 12 |
收藏
|
渗透师老A
黑客
轨道
退役
上行
无线电
信息收集|利用Python批量判断CDN
在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一步,就是判断网站是否使用了CDN。在测试过程中,如果目标使用了CDN 服务,将会影响到后续的安全测试过程。方法判断CDN的方...
2022-8-22 09:48:17 | 阅读: 6 |
收藏
|
渗透师老A
nslookup
渗透
安全
信息
nsllokup
实战 | CVE到内网然后拿下4个域控
一、简介前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学一切从CVE开始这个渗透测试的是通过JBoss的CVE反序列化漏...
2022-8-21 09:49:29 | 阅读: 23 |
收藏
|
渗透师老A
远程
ntds
上线
windows
mimikatz
渗透测试之逻辑漏洞挖掘(个人经验总结)
因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被挖空了。...
2022-8-20 09:48:17 | 阅读: 43 |
收藏
|
渗透师老A
收货
漏洞
找回
绕过
实战|对所在学校系统的一次渗透
前言此次渗透测试的过程简记:信息收集 -> 通过获取的账号密码登录平台 -> 发现越权 -> 越权到admin用户 -> 通过任意文件上传getshell -> 获取服务器权限(终)期间遇到waf,...
2022-8-19 10:16:48 | 阅读: 41 |
收藏
|
渗透师老A
安全
信息
渗透
漏洞
账号
免杀入门之静态免杀
本文只是介绍如何对程序进行静态免杀,以下方法仅供学习交流使用。虽然市面上杀软的病毒查杀功能越来越完善,静态免杀仍然是比较经典的免杀思路,通过一次完整的免杀流程我们也可以简单地了解杀软查杀的原理。杀毒软...
2022-8-18 10:5:18 | 阅读: 41 |
收藏
|
渗透师老A
免杀
mimikatz
病毒
virtest
连锁
实战 | 校园内网的edusrc漏洞挖掘
以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 en0th师傅文章 启发,对学校 webvpn 进行了一次src漏洞挖掘测试账号为学号,密码规则 在web页面也给出来了,搜索开...
2022-8-16 09:50:58 | 阅读: 18 |
收藏
|
渗透师老A
webvpn
加密
漏洞
weburl
aliyun
浅谈攻击溯源的一些常见思路
背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可...
2022-8-15 09:56:55 | 阅读: 18 |
收藏
|
渗透师老A
攻击
安全
破解
windows
漏洞
实战 | 记一次对某鱼骗子卖家的溯源
我有一个朋友,去某鱼找游戏DL,因为仓库没有设密码,导致让DL把他贵重的游戏装备给转走了,朋友十分生气,当天就报了案。在苦苦等待了半个月之后,案件依然没有进展。于是他找到了我...
2022-8-14 09:48:18 | 阅读: 20 |
收藏
|
渗透师老A
信息
一会
协查
挨个
渗透
新趋势:雇佣黑客成为一门生意?
如今的网络环境让黑客的任务变得非常容易。在大多数情况下,黑客甚至不再需要隐匿在暗处操纵目标对象;他们在社交媒体网站或论坛上非常活跃,他们在网站上发布专业广告,甚至可能通过Tw...
2022-8-13 09:49:29 | 阅读: 7 |
收藏
|
渗透师老A
黑客
网络
攻击
信息
数据
突发!美的传闻被勒索攻击?
2022年8月11日,据微博@互联网分析师于斌发布的一则聊天记录显示,美的集团已经遭遇勒索攻击,工厂多处电脑中了勒索病毒,导致内网系统连不上,所有文件都无法打开。勒索组织要求...
2022-8-12 09:34:51 | 阅读: 29 |
收藏
|
渗透师老A
美的
攻击
勒索
休假
安全
Previous
6
7
8
9
10
11
12
13
Next