unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
K8S靶场KubeGoat部署
1、安装docker1.卸载旧版本Dockersudo apt-get remove docker docker-engine docker-ce docker.io2.添加阿里云GPG秘钥curl...
2023-11-19 21:42:33 | 阅读: 147 |
收藏
|
安全孺子牛
kubernetes
helm
gpg
minikube
aliyun
Curl SOCKS5 堆溢出漏洞(CVE-2023-38545)修复方法
1、简介curl 从 1998 年维护至今,已经成为 HTTP 请求命令行工具的事实标准,具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用于汽车、电视机、路由器、打印机、音频设备、手...
2023-10-12 06:59:49 | 阅读: 109 |
收藏
|
安全孺子牛
网络
download
数据
opensslmake
Linux导出进程和系统内存
1、通过GDB导出进程内存1.查看SSH进程(示例)通过PS查看进程ID,获取到SSH的进程IDps -aux | grep sshd2.GDB指定进程IDgdb -p 19861通过generate...
2023-6-4 21:31:29 | 阅读: 48 |
收藏
|
安全孺子牛
19861
procdump
avml
memory
banners
Linux提权容器靶场(SUID&SUDO)
1、简介 重新复习docker方面的知识,通过Dockerfile创建一个简单的Linux提权靶场,该靶场支持常见的Linux命令的suid和sudo提权漏洞。提权命令包括如下:vimbashm...
2023-4-9 19:2:21 | 阅读: 12 |
收藏
|
安全孺子牛
github
privileges
镜像
ssh
privige
Cyberdefenders蓝队-数字取证-Insider
1、题目简介1.1 背景介绍 凯伦开始为"TAAUSAI"工作后,她开始在公司内部做一些非法活动。"TAAUSAI"聘请你开始调查此案。您获取了一个磁盘映像,发现凯伦在她的计算机上使用 Linu...
2023-3-13 08:32:31 | 阅读: 13 |
收藏
|
安全孺子牛
凯伦
映像
taausai
github
Cyberdefenders蓝队-溯源-L'espion
1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份,该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明,攻击源自单个用户帐户,可能...
2023-3-7 08:33:7 | 阅读: 69 |
收藏
|
安全孺子牛
github
仓库
攻击
信息
Cyberdefenders蓝队-Boss Of The SOC v1
1、题目简介1.1 背景介绍场景 1 (APT):本动手练习的重点将是 APT 场景和勒索软件场景。你假设爱丽丝·蓝鸟(Alice Bluebird)的角色,这位分析师最近被聘请来保护和捍卫Wayne...
2023-3-6 08:33:56 | 阅读: 142 |
收藏
|
安全孺子牛
botsv1
sourcetype
攻击
信息
Cyberdefenders蓝队-恶意软件流量分析6
1、题目简介1.1 背景介绍您是一家名为A Bridge Too Far Enterprises的加拿大公司的分析师。在星期五 2015-09-11,您在公司的安全运营中心 (SOC) 工作时会看到以...
2023-3-5 21:3:17 | 阅读: 11 |
收藏
|
安全孺子牛
mta6
c42
受害
攻击
Cyberdefenders蓝队-恶意软件流量分析5
1、题目简介1.1 背景介绍你在一家以感恩节为主题的公司的安全运营中心 (SOC) 担任分析师。一个安静的夜晚,你听到有人在SOC入口敲门。当你回答门时,一个筋疲力尽的邮件服务器技术人员跌跌撞撞地进来...
2023-3-4 22:4:16 | 阅读: 32 |
收藏
|
安全孺子牛
mta5
c41
受害
analysis
Cyberdefenders蓝队-恶意软件流量分析4
1、题目简介1.1 背景介绍汤姆打开Windows笔记本电脑,连接SOC的wifi,开始在线研究猎枪。没过多久,他的计算机就触发了一些可疑网络活动的警报。在这些警报之后,他的笔记本电脑崩溃了。您检查了...
2022-12-25 20:32:57 | 阅读: 5 |
收藏
|
安全孺子牛
数据
漏洞
信息
capec
受害者
Cyberdefenders蓝队-恶意软件流量分析3
1、题目简介1.1 背景介绍附加的 PCAP 属于 Exploitation Kit 感染。使用您最喜欢的工具对其进行分析并回答挑战问题1.2 题目链接https://cyberdefenders.o...
2022-12-18 20:31:35 | 阅读: 13 |
收藏
|
安全孺子牛
数据
漏洞
brim
angler
vt
Cyberdefenders蓝队-恶意软件流量分析2
1、题目简介1.1 背景介绍附加的 PCAP 属于 Exploitation Kit 感染。使用您最喜欢的工具对其进行分析并回答挑战问题1.2 题目链接https://cyberdefenders.o...
2022-12-5 08:32:26 | 阅读: 28 |
收藏
|
安全孺子牛
信息
漏洞
数据
brim
OSCP难度靶机之Brainpan:1
虚拟机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/虚拟机简介:一个完全为OSCP制作的简单盒子目标:1个flag级别:中级1、信息收集1.1通过a...
2022-11-27 20:31:29 | 阅读: 9 |
收藏
|
安全孺子牛
shellcode
anansi
mona
信息
OSCP难度靶机之Infosec Prep OSCP
虚拟机下载地址:https://www.vulnhub.com/entry/infosec-prep-oscp,508/虚拟机简介:这台机器是为InfoSec Prep Discord 服务器创建的目...
2022-11-22 08:35:28 | 阅读: 24 |
收藏
|
安全孺子牛
oscp
信息
渗透
wpscan
ssh
OSCP难度靶机之Tiki-1
虚拟机下载地址:https://www.vulnhub.com/entry/tiki-1,525/虚拟机简介:攻击者使用了 0day,所以我们不知道他是如何进入管理面板的目标:1个flag级别:中级1...
2022-11-20 20:31:3 | 阅读: 11 |
收藏
|
安全孺子牛
账号
信息
漏洞
nmap
tiki
OSCP难度靶机之Hack Me Please: 1
虚拟机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/虚拟机简介:一个完全为OSCP制作的简单盒子目标:1个flag级别:初级1、信息收...
2022-11-16 08:31:24 | 阅读: 9 |
收藏
|
安全孺子牛
账号
信息
渗透
seeddms
nmap
OSCP难度靶机之DevGuru:1
虚拟机下载地址:https://www.vulnhub.com/entry/devguru-1,620/虚拟机简介:您的任务是在他们的公司网站上查找漏洞并获取root权限目标:1个flag级别:中级1...
2022-11-15 08:32:38 | 阅读: 26 |
收藏
|
安全孺子牛
信息
账号
端口
数据
数据库
OSCP难度靶机之Photographer:1
虚拟机下载地址:https://www.vulnhub.com/entry/photographer-1,519/虚拟机简介:这台机器是为准备 OSCP 而开发的目标:2个flag,包含user.tx...
2022-11-14 08:30:51 | 阅读: 8 |
收藏
|
安全孺子牛
端口
koken
信息
账号
渗透
OSCP难度靶机之Healthcare:1
虚拟机下载地址:https://www.vulnhub.com/entry/healthcare-1,522/虚拟机简介:这台机器是为了训练学生根据 OSCP 方法进行思考而开发的目标:2个flag,...
2022-11-13 20:32:13 | 阅读: 9 |
收藏
|
安全孺子牛
账号
openemr
php
信息
爆破
OSCP难度靶机之LemonSqueezy
虚拟机下载地址:https://www.vulnhub.com/entry/lemonsqueezy-1,473/虚拟机简介:这是一个初学者的 boot2root 风格目标:1个flag级别:初级1、...
2022-11-8 08:32:33 | 阅读: 11 |
收藏
|
安全孺子牛
wordpress
账号
gzgujwr
渗透
4444
Previous
-26
-25
-24
-23
-22
-21
-20
-19
Next