内网渗透神器CobaltStrike之钓鱼攻击(六)
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行ln
2022渗透测试面试大全(过来人的全部家底)
面试过很多次渗透测试岗位,整理的面试题改了又改,这是我的最终版本,绝对的干货,记得收藏保存。渗透测试流程首先拿到书面权限。(1)信息收集1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的 cms 或者其他漏
详细|Linux提权总结
Linux提权总结
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
红队渗透靶场之W1R3S靶场(超详细!)
- nmap的基本使用- 目录爆破工具的使用- CMS漏洞的利用- Linux用户的简单提权
渗透测试练习靶场汇总
渗透测试 练习常用靶场汇总
OSCP练习:vulhub靶机pinkys-palace-v1
在/var/www/html/littlesecrets-main/ultrasecretadminf1l35 发现rsa密钥.ultrasecret。账密为pinkymanage/3pinkysaf33pinkysaf3,ssh登录。发现8080,但是403,31337端口是http代理 ,646
网络安全实验室1.选择题
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
2023河南省第二届职业技能大赛郑州市选拔赛“网络安全” 项目比赛样题任务书
5.通过本地 PC 中渗透测试平台 win7 对服务器场景 Windows 进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中 system 文件使用 reg 相关命令提取,将完整命令作为 FLAG 提交;4.通过本地 PC 中渗透测试平台 win7 对服务器场景 Windows 进行渗透测
渗透测试 | APP信息收集
信息收集可以说是在渗透测试中最重要的一部分,上文对域名信息收集做了一个简要的叙述,认识了旁站 C 段扫描和子域名挖掘。在渗透测试的 APP 信息收集中,对其进行信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。
为什么说网络安全是风口行业?
为什么说网络安全是风口行业?这篇文章可能会解决你的困惑!
【网络安全】记一次红队渗透实战项目
mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库中各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入
「干货」橙留香博客导读:专栏系统分类和博客归纳总结
为了更好地帮助博友同学学习作者同学的博客,方便作者同学自己归纳总结专栏,本文详细介绍了博主同学在CSDN写的各种专栏,各种系列文章橙留香说:“如果十年练不成,那我就练二十年、练三十年,直到练成为止”作者:橙留香学历:大专-贵州城市职业学院任职:任职于国内某大型公司的信息安全团队职位:威胁猎手简介:读
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
1. 了解MSF框架的使用方法。2. 了解永恒之蓝漏洞。
渗透测试--网站目录扫描(爆破)--Dirbuster下载、安装和使用
一、下载安装二、简介三、基础用法1、双击运行Dirbuster-0.9.8.jar2、在target URL栏中输入要扫描的地址3、在file with list of dirs/files 栏后点击browse,选择破解的字典库为directory-list-2.3-small.txt4、去除Bu
针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】
针对vue框架渗透测试,vue漏洞,vue未授权访问目录漏洞复现和实战,针对vue未授权目录访问漏洞的安全工具开发,javafx漏洞扫描工具开发。
记一次靶场实战【网络安全】
可以得到靶机开放了22和80端口,使用的是Apache2.2.22和Ubuntu,内核是Linux3.2-4.9。接下来用御剑暴破下目录。
基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明
基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入
Kali Linux破解wifi密码教程(无须外置网卡)
kali linux破解wifi密码
内网渗透工具CobaltStrike使用教程详解
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用Co
