多抽出一分钟时间来学习,让你的生命更加精彩。
提权命令

提权命令

windows命令收集 信息收集: 查看系统版本和补丁信息: systeminfo 查看系统开放端口: netstat -ano 查看系统进程: tasklist /svc 列出详细进程: tasklist /V /FO CSV 查看ip地址和dns信息: ipconfig /all 查看当前用户: whoami /user 查看计算机用户列表: net u……

红队攻防——外网快速打点方法&技巧总结

红队攻防——外网快速打点方法&技巧总结

一、打点的基本认识 做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。所谓打点,就是拿到一台机器的shell。 打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。 通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和 价格成本与……

最新Invicti6.6.0.36485专业破解版下载(原Netsparker)

最新Invicti6.6.0.36485专业破解版下载(原Netsparker)

2022年3月8日起,Netsparker正式更名为Invicti 更新版本 Invicti最新版本 更新日志 详细更新日志参考《Invicti Standard Change Log》 Invicti 标准 6.6.0.36485 – 2022 年 6 月 14 日 新的功能 添加了 GraphQL 库检测支持。 将Shark 节点添加 到知识库……

cobalt strike 4.5 破解版 cracked 汉化版

cobalt strike 4.5 破解版 cracked 汉化版

cobalt strike 4.5 破解版使用CSAgent进行破解. cobalt strike 4.5 破解方法 ①下载cobalt strike 4.5官方版本 ②下载CSAgent v1.3 GitHub ③解压CSAgent v1.3,将cobaltstrike.jar放入其中: ④打开方式: Windows: 双击cobaltstrik……

弱口令

弱口令

安全设备&VPN弱口令¶ 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD delanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服A……

上传绕过总结

上传绕过总结

WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposi……

反弹shell的方法总结

反弹shell的方法总结

前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么需要反弹shell? 反弹shell通常用于被控端因防火墙受限、权限不足、端口……

代码审计入门之java-sec-code(一)

代码审计入门之java-sec-code(一)

1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由j……

细说渗透江湖之柳暗花明又一村

细说渗透江湖之柳暗花明又一村

这是 酒仙桥六号部队 的第 3 篇文章。 全文共计3684个字,预计阅读时长10分钟。   背景 某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内……

任意文件下载漏洞

任意文件下载漏洞

简介:¶ 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可以修改路径从而下载服务器的一些敏感文件或者网站源码等,对服务器进行进一步的攻击 漏洞原理实例:¶ 某网站附件下载处存在如下链接: http://example.com/dow……