个人渗透技巧汇总笔记 前言首先我们拿到一个站不能心急，凡事三思而行 跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定... 2023-5-23 09:22:15 | 阅读: 88 | 收藏 | LemonSec 信息 windows github 证书 渗透

tofu：一款功能强大的模块化Windows文件系统安全测试工具 关于tofutofu是一款功能强大的针对Windows文件系统安全的模块化工具，该工具可以使用离线方法对目标Windows文件系统进行渗透测试，并通过绕过Windows系统登录界面来帮助广大研究人员测... 2023-5-23 09:22:10 | 阅读: 17 | 收藏 | LemonSec windows 模块 安全 tofu

小技巧 | 用一条命令来隐藏反向Shell From：https://www.youtube.com/watch?v=gzv3d7rvjKA注册表路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co... 2023-5-23 09:16:14 | 阅读: 43 | 收藏 | EchoSec heresec 绕过 windows 注册表

漏洞速递 | CVE-2023-32233 漏洞（附EXP） 0x01 前言Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架，也称作 iptables，它可以通过各种规则和过滤器，基于数据包的来源、目标地址、协议类型、端口号等信息... 2023-5-23 08:58:9 | 阅读: 67 | 收藏 | 渗透Xiao白帽 漏洞 数据 网络 security 信息

Go1.22 可能会改变循环变量的问题，你支持吗？ 阅读本文大概需要 6 分钟。Go 语言是一种简洁、高效、并发友好的编程语言，自 2009 年发布以来，已经吸引了众多开发者的关注和使用。然而，Go 语言也不是完美的，它有一些设计上的缺陷或者不足，其中... 2023-5-23 08:53:50 | 阅读: 13 | 收藏 | Go语言中文网 作用域 github 共享 采纳 proposal

.NET 实战对抗分享《记一个破站日3天》 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-5-23 08:42:25 | 阅读: 59 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 渐进

泰裤辣，一款逆天爬虫神器，抓取网站数据就这么简单！ 以我纯小白的背景来说，入门爬虫其实很容易，可以说是学习 Python 最简单的途径。容易在代码编写很简单，简单的爬虫几行就能搞定，要说难点，新手常被绕晕的点在“如何定位目标元素”。这里我直接用的xpa... 2023-5-23 08:32:29 | 阅读: 56 | 收藏 | HACK之道 爬虫 python 数据 加密 兼职

搞起！承接正规站授权渗透测试服务 注：帮朋友代发这篇文章；目前只接正规站点的授权渗透测试服务，BC/QP/ZP这些暂时不接。渗透测试是一项非常重要的安全策略，可以有效发现应用程序和系统中的漏洞，然后提供解决措施。如果您关心公司的网络安... 2023-5-23 08:32:29 | 阅读: 26 | 收藏 | 潇湘信安 渗透 安全 网络 漏洞 攻击

这些 Shell 分析服务器日志命令集锦，收藏好了~ 来自：SegmentFault ，作者：CodeCloud链接：https://segmentfault.com/a/1190000009745139自己的小网站跑在阿里云的 ECS 上面, 偶尔也去... 2023-5-23 08:30:43 | 阅读: 18 | 收藏 | 天驿安全 nf wc php rn 连接数

史上最大iPhone屏幕设计曝光/钟南山称6月底或是第二波疫情高峰/OPPO芯片曾接近成功 iPhone 代工厂纬创退出，因苹果不许其盈利iPhone 代工厂纬创资通（Wistron）是印度第一家生产 iPhone 的公司，目前它已经退出了该业务，纬创对外表示与苹果公司进行过有关价格的艰难谈... 2023-5-23 08:17:17 | 阅读: 15 | 收藏 | 爱范儿 裁员 苹果 neeva

卡巴defender火绒360免杀十种方法9: 借刀杀人 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-23 08:12:38 | 阅读: 16 | 收藏 | 奶牛安全 二进制 mimikatz 攻击 绕过

多种方式探测内网存活主机 0x01 Netbios协议探测1.1 netbios简介IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的... 2023-5-23 08:10:12 | 阅读: 30 | 收藏 | 系统安全运维 auxiliary 端口 网络 数据 nmap

图形化漏洞扫描工具 -- RexHa 0x01 工具介绍自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是：ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀R... 2023-5-23 08:10:7 | 阅读: 33 | 收藏 | 系统安全运维 漏洞 thinkphp 利器 信息 thinkphp5

从WEB打点到内网域控Flag2、3、4、5 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 前言本靶场环境是李白安全团队Jerry搭建，并讲授给星球内部成员。星球会有不定时的技术直... 2023-5-23 08:5:9 | 阅读: 20 | 收藏 | 李白你好 端口 攻击 靶场 通达 上线

免杀工具 -- npsmodify（5月21日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-5-23 08:2:54 | 阅读: 60 | 收藏 | Web安全工具库 漏洞 nps 逆向 安全 流量

如何使用Docker进行跨平台部署？ 一段代码从开发到上线，通常都会经历开发、测试、生产等不同的操作环境。代码在不同操作系统和设备上运行的时候需要依赖特定的环境配置，这让很多工程师抓狂。Docker的出现无疑是雪中送碳，它给出了一个标准化... 2023-5-23 08:2:41 | 阅读: 16 | 收藏 | Docker中文社区 容器 班会 助教 523 图解

干货分享 | WeblogicTool GUI漏洞利用工具 简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（深信服... 2023-5-23 08:2:41 | 阅读: 16 | 收藏 | 渗透测试 jrmp 漏洞 安全 jndi

巧用OpenSSH进行域内权限维持 最近在Windows服务器上安装OpenSSH，意外发现了一个很有意思的技巧，可用来做域内权限维持，废话不多说，直接上步骤。01、利用方式（1）在已经获得权限的Windows服务器上，使用msiexe... 2023-5-23 08:2:40 | 阅读: 6 | 收藏 | Bypass openssh ssh windows msiexec 信息

关于某次授权的大型内网渗透测试 目录背景：前期渗透：打点：（任意文件上传）tasklist查看杀软内网渗透：边缘机的systeminfo边缘机提权：（利用烂土豆直接提上权限）内网信息收集：先查看ip，看是否存在双网卡机进行域管理员和... 2023-5-23 07:39:57 | 阅读: 38 | 收藏 | 白帽子程序员 上线 横向 dc2 子域 conhost

Linux 网络抓包分析工具 一、tcpdump1、作用tcpdump 指令可列出经过指定网络界面的数据包文件头，可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供 a... 2023-5-23 01:1:53 | 阅读: 30 | 收藏 | 橘猫学安全 数据 网络 信息 ens33 捕获