全网最全的Cobalt Strike使用教程系列-基础篇 作者：C1ay，授权转载于国科漏斗社区。前言CS作为红队攻防中的热门工具，是入门红蓝攻防的必学工具之一，在斗哥学习和使用Cobalt Strike 的过程中，发现在网... 2022-10-24 17:25:46 | 阅读: 58 | 收藏 | www.secpulse.com cobalt teamserver beacon 监听器

获取远程主机保存的RDP凭据密码 拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是... 2022-10-24 16:15:33 | 阅读: 48 | 收藏 | www.secpulse.com mimikatz masterkey pbdata calg

微信小程序渗透测试tips 作者：粉红飞天pig，转载于国科漏斗社区。0x01关于微信小程序渗透可能很多小伙伴们还停留在听过但没实操过的阶段，那么以测试人员的视角出发究竟到底什么是微信小程序呢?... 2022-10-24 15:22:52 | 阅读: 47 | 收藏 | www.secpulse.com 证书 testpkg bingo 解包 信息

一种高端的APP代码保护方案 基础知识LLVM是lowlevel virtual machine的简称，它诞生于2003.10伊利诺伊大学香槟分校，创始人是ChrisLattner，它是一个完整的编译器框架，... 2022-10-21 17:34:56 | 阅读: 45 | 收藏 | www.secpulse.com ollvm mllvm 安全 指令 控制

浅谈软件安全开发 背景安全性在软件开发过程中是一个极其重要和深刻的话题。当安全性受到损害时，会发生非常糟糕的事情。我们在软件开发生命周期的各个阶段都必须记住这一点。不同于一些其... 2022-10-21 15:34:3 | 阅读: 28 | 收藏 | www.secpulse.com 安全 攻击 sdl 漏洞 safeint

cisco设备信息泄漏漏洞案例 前言在日常的渗透任务中，除了常见的集权设备，高危组件的漏洞挖掘，一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例，借此机会复习总结下cis... 2022-10-21 13:59:4 | 阅读: 44 | 收藏 | www.secpulse.com untitled github 账号 ccat

【漏洞预警】Apache Dubbo Hession反序列化漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Dubbo组件存在Hession反序列化漏洞的信息，漏洞编号：CVE-2022-39198，漏洞威胁等级：高... 2022-10-20 17:49:13 | 阅读: 58 | 收藏 | www.secpulse.com dubbo 漏洞 hessian 信息 安全

实战 | 记一次23000美元赏金的漏洞挖掘 这三个漏洞分别是身份验证绕过&文件上传&任意文件覆盖今天我要分享一个我不久前发现的漏洞，我认为这很有趣。但我不会分享漏洞赏金计划名称和域名..等，因为我没有获得公开它的许可。所以... 2022-10-20 14:43:29 | 阅读: 54 | 收藏 | www.secpulse.com 漏洞 realm cloudfront gallery

记一次SQL注入的收获 一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片，不想充值VIP，才发现的网站，但是这个网站A并不是主要测试的，而是通过发现他的兄弟网站B，然后进行渗透。... 2022-10-20 11:0:47 | 阅读: 57 | 收藏 | www.secpulse.com y80s movies 数据 数据库 updatexml

Windows提权基础 提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在相应... 2022-10-19 14:45:38 | 阅读: 36 | 收藏 | www.secpulse.com windows 数据 注册表 模块 数据库

冰蝎（一）Java Webshell解析 看了一段时间的webshell免杀，由于其他语言的webshell没啥基础，只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo，主要是学习原理，分析的... 2022-10-19 11:42:59 | 阅读: 29 | 收藏 | www.secpulse.com classloader defineclass

浅谈信息收集 众所周知渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优... 2022-10-19 10:12:6 | 阅读: 49 | 收藏 | www.secpulse.com 信息 端口 渗透 指令

Apache Spark UI 命令注入漏洞 CVE-2022-33891 https://www.cnsuc.net/thread-522.htm漏洞简介The Apache Spark UI offers the possibility to en... 2022-10-18 18:8:20 | 阅读: 54 | 收藏 | www.secpulse.com spark 漏洞 scala acls

实战 | 记一次简单的SRC漏洞挖掘 一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓... 2022-10-18 14:15:57 | 阅读: 42 | 收藏 | www.secpulse.com 新密码 填入 而后 不通 userids

干货 | 域内敏感信息搜集 原文：https://xz.aliyun.com/t/11667，无编译好的版本，代码有点问题，需要整合、修改并编译。在域外我们需要指定ip地址，域用户账户和密码，三个参数。在主函... 2022-10-18 10:43:0 | 阅读: 36 | 收藏 | www.secpulse.com machine writeline

自动化批量挖(edu)漏洞 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-10-18 10:10:46 | 阅读: 55 | 收藏 | www.secpulse.com rad xray 脚本 数据 浏览器

域渗透之委派攻击全集 文章首发于：先知社区https://xz.aliyun.com/t/11555域委派是什么是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的... 2022-10-17 18:7:40 | 阅读: 45 | 收藏 | www.secpulse.com 委派 haishi msds 账号

web类 | XXE漏洞总结 XML外部实体注入简称XXE漏洞：XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。1. XML基础知识... 2022-10-17 15:50:25 | 阅读: 32 | 收藏 | www.secpulse.com 漏洞 数据 攻击 php pcdata

常用Webshell管理工具上线利用方式 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2022-10-17 13:45:51 | 阅读: 49 | 收藏 | www.secpulse.com 上线 shellcode 脚本 安全

取证 | 获取PC端微信个人信息工具 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。微信客户端取证，可获取用户个人信... 2022-10-14 14:30:9 | 阅读: 28 | 收藏 | www.secpulse.com 信息 数据库 数据 安全