腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Ms08067安全实验室

www.ms08067.com

专栏作者

316

文章

415155

阅读量

57

订阅数

漏洞赏金猎人成长系列(二） - 赏金猎人的独特侦查方法

腾讯云测试服务

在传统的渗透测试手法中，我们的侦查方式是很固定的。比如子域名侦查，目录扫描，端口扫描，cms版本探测，WAF探测等等。这些技术在很多书中都有非常详尽的讲解，网络上也有很多的教程。

Ms08067安全实验室

2022-04-06

8170

漏洞赏金猎人成长系列(一） - 赏金猎人的发展，前景，特点

腾讯云测试服务网络安全安全黑客

漏洞赏金猎人是一种很酷的独特职业。白帽黑客们通过发现漏洞的方式，在维护网络安全的同时，从而获取丰厚的报酬，也就是我们通常所说的漏洞赏金猎人。

Ms08067安全实验室

2022-04-06

2.2K0

浅谈Bypass Waf - 下（实战篇）

网络安全 javascript java 腾讯云测试服务

在页面发现一处富文本编辑器，并且该内容提交后会显示在对应页面上，这里第一个想到的就是XSS了。

Ms08067安全实验室

2022-02-17

7010

安全学习方法之上手测试以《Bypass Shellcode-Encryptor》为例

腾讯云测试服务打包腾讯云开发者社区网络安全安全

当然还是有很多小伙伴会仔细阅读并加以实操研究。学习安全最为重要的就是动手操作，APP漏洞挖掘不上手测试永远学不会，代码不上手敲你永远不知道自己的水平（很菜的那种！），免杀不在实际环境中测试就不清楚它到底能否免杀等等。

Ms08067安全实验室

2022-02-10

2950

代理池工具测试和后续利用

tcp/ip github git 开源腾讯云测试服务

本文章仅当做教学和学习交流之用，请勿使用文中工具做非法测试！文中有不当之处，烦请指出，谢谢！

Ms08067安全实验室

2022-02-10

1.6K0

红队作业 | Python实现免杀远控

python shell 腾讯云测试服务

这里我们用python实现，声明一下，涉及到的内容是网络编程,以下函数实现多半都是我百度的，所以有很多用法以及逻辑的实现都是欠考虑的QAQ

Ms08067安全实验室

2021-12-07

7670

抓取内存口令一个小技巧

powershell linux 腾讯云测试服务其他

学过徐老师《内网安全攻防：渗透测试实战指南》第五章的⼩伙伴都知道，巨硬为了防⽌密码在内存中以明⽂形式泄露，发布了KB2871997补丁，⽤来关闭Win7和08的Wdigest功能，同时Server2012版以上默认关闭该功能，但是仍然可以通过修改注册表的⽅法来⼿动开启。

Ms08067安全实验室

2021-07-16

6820

CobaltStrike 和 Metasploit 联动

安全 shell 腾讯云测试服务网络安全网站

个人觉得CobaltStrike图形化的界面和丰富的功能，是一个超强的后渗透框架，尤其是方便管理横向移动过程中搜集到的各种数据和shell，但是对于漏洞利用、初始突破就显得十分乏力；另一边Metasploit作为漏洞利用框架，EXP及其顺滑，各种各样的模块，包含扫描、突破、拓展一条龙服务，但是对于多个shell的管理就显得有些乏力了（毕竟没有图形化界面，命令太多记不住）。于是，如何将两个框架有效的联动起来，就成为了今天想要学习的知识。

Ms08067安全实验室

2021-03-16

1.8K0

intense靶场-获取User权限

安全腾讯云测试服务 https nginx 网络安全

原文链接: https://0xdf.gitlab.io/2020/11/14/htb-intense.html

Ms08067安全实验室

2021-01-13

1.5K0

对某大型网站的逻辑漏洞发现

网络安全安全腾讯云测试服务

逻辑漏洞产生是因为编写代码时人的思维逻辑产生的不足导致的应用程序在逻辑上的缺陷，与传统的WEB漏洞相比，逻辑漏洞无法通过漏洞扫描进行识别，利用过程中不会对原始程序进行破坏、不会产生非法流量被防火墙拦截；而是通过合法的方式达到目的，比如通过修改返回包绕过验证，截取服务器返回到客户端的验证码，通过修改参数获取权限等。

Ms08067安全实验室

2020-11-26

6010

贷款诈骗 x 摸版0day + 实战预警脚本

网络安全安全网站 json 腾讯云测试服务

挖掘贷款摸版漏洞--》发现同摸版网站--》利用漏洞数据解析整理 --》输入预警受害人！！

Ms08067安全实验室

2020-09-22

9110

《Web安全攻防》配套视频之 XXE漏洞攻击

网站网站渗透测试腾讯云测试服务网络安全安全

《Web安全攻防-渗透测试实战指南》，第一版次于2018年7月出版，上线后二年加印18次，广受业内好评。

Ms08067安全实验室

2020-09-14

4680

《Web安全攻防》配套视频之逻辑漏洞挖掘

网站网络安全安全网站渗透测试腾讯云测试服务

《Web安全攻防-渗透测试实战指南》，第一版次于2018年7月出版，上线后二年加印18次，广受业内好评。

Ms08067安全实验室

2020-09-14

5770

《Web安全攻防》配套视频之命令执行漏洞

网站网站渗透测试腾讯云测试服务

《Web安全攻防-渗透测试实战指南》，第一版次于2018年7月出版，上线后二年加印18次，广受业内好评。

Ms08067安全实验室

2020-09-14

4130

《Web安全攻防》配套视频之暴力破解

网站网站渗透测试腾讯云测试服务

《Web安全攻防-渗透测试实战指南》，第一版次于2018年7月出版，上线后二年加印18次，广受业内好评。

Ms08067安全实验室

2020-09-14

4530

支付漏洞实战

网络安全安全 tcp/ip 腾讯云测试服务

支付漏洞的理解通常都是篡改价格。比如，一分钱买任何东西。少收款、企业收费产品被免费使用，直接造成企业的经济损失。

Ms08067安全实验室

2020-09-04

6190

APP | edxposed框架+trustmealredy模块抓包小程序

https android linux 安全腾讯云测试服务

一、下载edxposed框架，由于安卓5.0版本以下的不支持老版本的框架，所以到如下链接下载

Ms08067安全实验室

2020-07-31

2.4K0

记一次有意思的文件上传

tcp/ip 网络安全安全 asp 腾讯云测试服务

由于站点对上传文件未作过滤或过滤机制不严（文件后缀或类型），导致恶意用户可以上传脚本文件，通过上传文件可达到控制网站权限的目的。

Ms08067安全实验室

2020-06-16

5860

远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)

python windows shell 腾讯云测试服务

2、为了更好的对比效果，大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。

Ms08067安全实验室

2020-04-28

1.8K0

远控免杀专题(13)-zirikatu免杀(VT免杀率39/71)

腾讯云测试服务打包 c#

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！

Ms08067安全实验室

2020-04-01

1.8K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态