Windows系统从权限维持角度进行应急响应 一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持，以达到持续利用的目的。而作为防方进行应急响应时，应该如何与技术高超（jiaohuajianzha）的攻击者斗智斗勇呢？或许可以通过本文... 2022-9-6 00:1:45 | 阅读: 23 | 收藏 | 橘猫学安全 账号 隐藏 后门 木马 windows

一款内网横向渗透辅助工具 主要功能配合使用工具(如Mimikatz)扫描本地密码，并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。检测到域后，工具(2)自动使用 “net user... 2022-9-6 00:1:42 | 阅读: 36 | 收藏 | 橘猫学安全 爆破 渗透 端口 信息 mimikatz

如何配置防火墙之如何开始部署安全策略 前言网络中的流量错综复杂，安全策略的部署不可能一蹴而就，而任何错误的操作都可能影响组织的正常工作，所有的安全人员都对此提心吊胆。在把防火墙接入网络之前，防火墙管理员最大的困惑是，如何开始配置防火墙安全... 2022-9-5 00:0:44 | 阅读: 13 | 收藏 | 橘猫学安全 安全 网络 防火墙 流量

mimikatz源码免杀初探 在先知看到一篇文章 失败mimikatz源码免杀和成功的免杀Windows Defender，文章发表于22.01.24，但是在二月份根据文中方法学习时发现文中介绍的去特征已经失效，于是结合其他方法做... 2022-9-5 00:0:42 | 阅读: 22 | 收藏 | 橘猫学安全 火绒 免杀 大小写 mimikatz 爆破

用于HW红队/渗透痕迹隐藏的工具。 通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它... 2022-9-5 00:0:37 | 阅读: 78 | 收藏 | 橘猫学安全 moonwalk 渗透 mufeedvh github

秒懂 DDoS 攻击！ DDoS攻击是目前最常见的网络攻击方式之一，其见效快，成本低的特点，让DDoS这种攻击方式深受不法分子的喜爱。DDoS攻击经过十几年的发展，已经“进化”的越来越复杂，黑客不断升级新的攻击方式以便于绕过... 2022-9-4 00:1:47 | 阅读: 13 | 收藏 | 橘猫学安全 攻击 数据 网络 流量 安全

干货 | JAVA靶机和漏洞练习平台推荐 Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考运行方式有以下三种：IDEA配置数据库连接，数据库文件db.sqlspring.datasource.url=jdbc... 2022-9-4 00:1:44 | 阅读: 12 | 收藏 | 橘猫学安全 j3ers3 github 漏洞 爆破 datasource

ProxyPool自动切换ip的代理池服务,无需任何依赖 一款用于自动切换ip的代理池服务,无需任何依赖，能快速运行运行方法:python3 server.py搜集使用新代理步骤如下：1.搜集可用socks5代理免费代理url http://free-pro... 2022-9-3 00:4:48 | 阅读: 56 | 收藏 | 橘猫学安全 代理 渗透 爆破 python3 proxypool

干货 | 全网优秀的攻防渗透工具总结 首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...），漏洞利用工具（各大CMS利用工具、中间件利... 2022-9-3 00:4:45 | 阅读: 46 | 收藏 | 橘猫学安全 github 漏洞 信息 端口

论对 TOP 命令的入门总结，我只服气这篇~ top: 动态查看进程变化，监控 linux 的系统状况，是 Linux 下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于 Windows 的任务管理器。下面详细介绍它的使用方法... 2022-9-2 00:2:43 | 阅读: 11 | 收藏 | 橘猫学安全 百分比 虚拟 信息 总量 大写

记录一次实战，注入+本地JS绕过拿shell 1.找注入点2.测试是否有注入：http://xxxxxx/xxxx.php?id=6’ ,没有回显输入：http://xxxxxx/xxxx.php?id=6 and 1=1 有回显，and 1 =... 2022-9-2 00:2:39 | 阅读: 12 | 收藏 | 橘猫学安全 php 注入 渗透 爆破 sqlmap

探讨 DNS 解析 DNS 服务器在现实世界中，当您进行阅览新闻、在线下单、下载文件或观看直播时，您需要通过访问域名来访问目标网站，例如 youtube.com、google.com 等。您只需记住这些网站的名称，而非它... 2022-9-1 00:4:38 | 阅读: 8 | 收藏 | 橘猫学安全 数据 metaleap 数据库 gslb

红蓝对抗 | 红队打点的那些事 本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻击方，效率... 2022-9-1 00:4:35 | 阅读: 54 | 收藏 | 橘猫学安全 github 信息 subdomain 爆破 攻防

Github开源工具–抓取浏览器密码 这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示实现sys... 2022-9-1 00:4:32 | 阅读: 34 | 收藏 | 橘猫学安全 渗透 浏览器 爆破 横向 moonsec

绕过 XSS 检测机制 文章来源：Khan安全攻防实验室介绍        跨站点脚本 (XSS) 是最常见的 Web 应用程序漏洞之一。它可以通过清理用户输入、基于上下文转义输出、正确使用文档对象模型 (DOM) 接收器和... 2022-8-31 00:4:18 | 阅读: 39 | 收藏 | 橘猫学安全 filler payload 载荷 绕过 quote

工具 | 集成各种漏洞组件的扫描器（shiro, struts2,weblogic, jboss, spring,等） 项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的... 2022-8-31 00:4:16 | 阅读: 53 | 收藏 | 橘猫学安全 xxxxxxxxxx 漏洞 ceye 条款 vulmap

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业... 2022-8-31 00:4:13 | 阅读: 24 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙人

linux中检查磁盘空间的12个有用的df命令 1. 检查文件系统磁盘空间使用情况这 df 命令显示文件系统上的设备名称、总块数、总磁盘空间、已用磁盘空间、可用磁盘空间和挂载点信息。[[email protected]local ~]# dfFil... 2022-8-30 00:2:6 | 阅读: 9 | 收藏 | 橘猫学安全 cciss df 信息 mounted

渗透测试 | 一次攻破公司的办公服务器 目标地址：http://oa.xxx.com:8888/art/ ，访问后界面如下获取某个系统shell后发现其是dockernmap扫描全端口：nmap -v -A -p1-65535 -oN oa... 2022-8-30 00:2:2 | 阅读: 47 | 收藏 | 橘猫学安全 防火墙 漏洞 端口 渗透 爆破

【神兵利器】阿里云、腾讯云等泄露利用检测工具分享 分享个GitHub不错的项目：六大云存储-泄露利用检测Tools阿里云（Aliyun Cloud Oss）腾讯云（Tencent Cloud COS）华为云 （HuaWei Cloud OBS）AWS... 2022-8-30 00:2:0 | 阅读: 32 | 收藏 | 橘猫学安全 cloud cname 渗透 爆破 github