首页
学习
活动
专区
工具
TVP
发布

渗透云笔记

欢迎关注微信公众号渗透云笔记,体验最新文章,接受最新文章
专栏成员
265
文章
485528
阅读量
131
订阅数
斗象BAS DayBreak 破晓-自动化渗透测试工具
填写好License,就直接可以使用生成的密码登录了,账号admin。感觉斗象每次的产品UI都搞在我心吧上了。哈哈哈
天钧
2022-12-18
9380
从win10升到win11,体验BUG现场
昨天一晚上终于把windows10升级到windows11了,顺便还搭配了kali子系统的环境,体验了几个小时,觉得win11还是很不错的,无论是动画还是圆角都很像mac,具体升级流程如下
天钧
2021-07-22
1.2K0
incaseformate传播与复现
2021-01-13日一种名为incaseformat的蠕虫在国内爆发,该蠕虫执行后将删除被感染计算机所有非系统软件,蠕虫设定的下一次删除时间为1月23日,建议各用户做好U盘防护及查杀工作。
天钧
2021-02-03
4750
零基础看内网渗透技术
2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管
天钧
2021-01-06
2K0
渗透测试与开发技巧
https://github.com/3gstudent/Pentest-and-Development-Tips
天钧
2021-01-05
4.5K0
WinXP的MS08-067漏洞利用复现和解决方案
本期文章由华章IT赞助,未经允许,禁止转发,本篇笔记内容来源于书籍《kali Linux 高级渗透测试》,如有需要,可以购买阅读。
天钧
2020-08-24
2.3K0
HW弹药库之红队作战手册
上个月5月9号发了两个HW红方弹药库的,今天再来发一个红队作战人员手册,我大概看了看手册里面的exp零组文档包含了很多,
天钧
2020-06-19
7.8K0
网络安全自学篇(二十)| Powershell基础入门及常见用法(二)
自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。
天钧
2020-04-24
2.6K0
网络安全自学篇(十九)| Powershell基础入门及常见用法(一)
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。
天钧
2020-04-10
7.9K0
PDF文件攻击
这次来说说一个关于由PDF文件的栈溢出而引发的远程任意代码执行的典型老版漏洞。这枚漏洞是在2010年被发布出来,距今已快10年之久,但是漏洞却很简单粗暴,有着打开PDF文件就立马中招的效果。
天钧
2020-03-12
2.4K0
windows下的kali配置
但是用起来还是缺少很多东西,去百度了下,然后发先了一个大佬写了些很多类似的文章,而且安装了K4C
天钧
2020-01-14
1.4K0
LDAP安全讲解
目录服务从广义上讲是一种提供通用对象信息的数据库服务,并且这个数据库服务可以快速响应大容量的查找和搜索。
天钧
2019-11-24
2.1K0
后渗透之权限维护 整理
可以看一下对比,创建test用户,net user查看用户是可以看见的,而admin$,因为加了个$符号,用net user命令是看不见的。
天钧
2019-10-31
1.2K0
Redis在Windows环境下Getshell方法小结
Redis未授权访问漏洞很早之前就有了,在实战中如果遇到还是比较幸运的。比如挖到ssrf漏洞,如果内网有个未授权或者弱口令的redis,那么就可以深入的挖掘一下。 Redis如果部署在Linux服务器上还好一些,配合nc可以很方便的就拿到了shell。但是如果部署在Windows环境下就比较鸡肋了,虽是这样说,但是也有一些getshell的办法。
天钧
2019-08-16
4.7K1
Ubuntu Server 第三章 包管理
我们说到Linux的时候,所指代的意义是不同的,一般认为Linux指的是Linux内核,而Linux内核是硬件系统向上对应用提供接口的一个中间层,本质上Linux内核也是一个应用,不过该应用面向的是硬件与其他应用。在操作系统中,我们经常接触到一个词,"库文件",Linux下有".so"结尾的库文件,Windows下有".dll"结尾的库文件。库文件的存在是为了方便开发者开发应用,。对下层调用硬件资源,对上层提供友好的开发接口,使开发应用降低复杂度,也能实现功能。
天钧
2019-07-26
9310
代码审计基础之天钧式唠叨(二)
这个主要是输出变量的数据值,特别是数组合对象数据,一般我们在查看端口的返回值或者不确定的变量可以使用这两个API,debug_zval_dump类似,唯一增加的一个值是refcount,记录一个变量被引用了多少次
天钧
2019-07-25
4500
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档