腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Ms08067安全实验室
www.ms08067.com
专栏成员
举报
327
文章
454454
阅读量
58
订阅数
订阅专栏
申请加入专栏
全部文章(327)
网络安全(126)
安全(97)
https(70)
http(50)
网站(47)
shell(37)
windows(35)
php(30)
数据库(30)
python(27)
linux(25)
编程算法(25)
sql(24)
漏洞(24)
tcp/ip(23)
powershell(23)
腾讯云测试服务(22)
权限(19)
java(17)
工具(16)
github(15)
git(13)
容器镜像服务(13)
服务(13)
数据(13)
系统(13)
文件存储(12)
访问管理(11)
网站渗透测试(11)
服务器(11)
html(10)
dns(10)
ssh(9)
程序(9)
容器(8)
开源(8)
黑客(8)
测试(8)
登录(8)
打包(7)
编码(7)
脚本(7)
连接(7)
bash(6)
xml(6)
api(6)
bash 指令(6)
命令行工具(6)
计算机(6)
配置(6)
c++(5)
企业(5)
kerberos(5)
进程(5)
浏览器(5)
搜索(5)
主机(5)
其他(4)
json(4)
单片机(4)
云数据库 SQL Server(4)
搜索引擎(4)
ubuntu(4)
windows server(4)
nginx(4)
apt-get(4)
爬虫(4)
ftp(4)
cdn(4)
内存(4)
网络(4)
域名(4)
javascript(3)
.net(3)
access(3)
ide(3)
tomcat(3)
SSL 证书(3)
存储(3)
腾讯云开发者社区(3)
验证码(3)
漏洞扫描服务(3)
get(3)
hash(3)
操作系统(3)
代理(3)
工作(3)
函数(3)
基础(3)
接口(3)
客户端(3)
命令行(3)
内核(3)
入门(3)
软件(3)
协议(3)
云镜(主机安全)(2)
c 语言(2)
jsp(2)
django(2)
jar(2)
centos(2)
apache(2)
云函数(2)
serverless(2)
缓存(2)
jdk(2)
wordpress(2)
rpc(2)
网站建设(2)
防火墙(2)
rust(2)
base64(2)
ip(2)
server(2)
编译(2)
部署(2)
存储过程(2)
镜像(2)
跨域(2)
渗透测试(2)
调试(2)
云服务器(1)
机器学习(1)
c#(1)
go(1)
jquery(1)
ajax(1)
android(1)
汇编语言(1)
云数据库 Redis(1)
maven(1)
thinkphp(1)
域名注册(1)
移动应用安全(1)
短信(1)
图像处理(1)
金融(1)
xslt & xpath(1)
kubernetes(1)
koa(1)
分布式(1)
自动化(1)
压力测试(1)
spark(1)
html5(1)
gui(1)
yum(1)
asp(1)
flash(1)
scrapy(1)
iis(1)
大数据(1)
微信(1)
小程序(1)
机器人(1)
数据分析(1)
安全漏洞(1)
数据结构(1)
nat(1)
notepad ++(1)
虚拟化(1)
反病毒引擎(1)
黑盒测试(1)
es(1)
ghost(1)
drupal(1)
Elasticsearch Service(1)
boolean(1)
byte(1)
cms(1)
com(1)
cookie(1)
d3(1)
database(1)
dll(1)
document(1)
download(1)
execute(1)
file(1)
getelementbyid(1)
int(1)
ls(1)
map(1)
mysql(1)
mysqli(1)
next(1)
ntlm(1)
ps(1)
push(1)
root(1)
set(1)
sf(1)
sh(1)
share(1)
sql注入(1)
table(1)
title(1)
token(1)
upload(1)
wmi(1)
xss(1)
遍历(1)
插件(1)
磁盘(1)
代理服务器(1)
地图(1)
对象(1)
二进制(1)
供应链(1)
后台(1)
架构(1)
监控(1)
框架(1)
路由器(1)
排序(1)
摄像头(1)
手机(1)
通信(1)
文件上传(1)
序列化(1)
虚拟机(1)
语音(1)
原理(1)
源码(1)
终端(1)
中间件(1)
字符串(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
PHP反序列化进阶学习与总结
文件存储
安全
c 语言
shell
php
序列化(串行化):将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):将字符串转化成原来的变量使用。
Ms08067安全实验室
2022-09-26
607
0
红队作业 | MSF和CS实战技巧汇总
网络安全
shell
https
云函数
serverless
其实就是内网穿透,使用frp做映射也能实现相同的效果,内网的中的Kali可以通过VSP访问到另外一个内网中。
Ms08067安全实验室
2022-04-06
1.1K
0
红队作业 | 实战免杀课程和实践
https
网络安全
shell
python
编程算法
这是不免杀的,使用如下代码进行测试,使用pyinstaller生成可执行的exe文件。pyinstaller生成exe文件过程不会校验代码是否可执行,所以可以通过注释的方式一行行测试具体是什么代码报毒。
Ms08067安全实验室
2022-04-06
1.6K
0
红队作业 | Python实现免杀远控
python
shell
腾讯云测试服务
这里我们用python实现,声明一下,涉及到的内容是网络编程,以下函数实现多半都是我百度的,所以有很多用法以及逻辑的实现都是欠考虑的QAQ
Ms08067安全实验室
2021-12-07
817
0
红队培训班作业 | 特征修改
shell
jquery
3.修改Cobalt Strike中jQuery.profile文件里的部分敏感特征信息
Ms08067安全实验室
2021-09-28
498
0
【Vulnhub靶机系列】DC3
shell
github
python
https
git
joomscan:https://github.com/OWASP/joomscan
Ms08067安全实验室
2021-05-11
706
0
【Vulnhub靶机系列】DC1
shell
访问管理
drupal
开源
数据库
这里我们选用exploit/unix/webapp/drupal_drupalgeddon2
Ms08067安全实验室
2021-04-23
867
0
投稿 | 初始Shellcode之Shellcode执行工具编写思路
腾讯云开发者社区
shell
编程算法
从大佬的注释就可以很明确的看出来使用VirtualAlloc函数申请内存,然后使用CopyMemory将shellcode复制到目标内存中,CreateThread创建一个新的线程。
Ms08067安全实验室
2021-04-23
774
0
CobaltStrike 和 Metasploit 联动
安全
shell
腾讯云测试服务
网络安全
网站
个人觉得CobaltStrike图形化的界面和丰富的功能,是一个超强的后渗透框架,尤其是方便管理横向移动过程中搜集到的各种数据和shell,但是对于漏洞利用、初始突破就显得十分乏力;另一边Metasploit作为漏洞利用框架,EXP及其顺滑,各种各样的模块,包含扫描、突破、拓展一条龙服务,但是对于多个shell的管理就显得有些乏力了(毕竟没有图形化界面,命令太多记不住)。于是,如何将两个框架有效的联动起来,就成为了今天想要学习的知识。
Ms08067安全实验室
2021-03-16
1.9K
0
hackthebox 我的第一次
ssh
网站
网络安全
安全
shell
让我试了几个单引号,跑了下 sqlmap,然后发现并没有,就尴尬,随后就点这个红色的 RSS
Ms08067安全实验室
2020-12-31
802
0
记一次面试题getshell
shell
tomcat
linux
jsp
java
网站首页如下,通过路径得知使用的使用的eShop程序搭建,通过faction.ico图标得知中间件是Apache Tomcat,使用的脚本应该是jsp。
Ms08067安全实验室
2020-07-14
506
0
远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)
python
windows
shell
腾讯云测试服务
2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。
Ms08067安全实验室
2020-04-28
1.8K
0
内网、域环境中的一些实用小技巧
shell
这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换。
Ms08067安全实验室
2020-04-01
352
0
后门技巧之使用网站关键字进行反连
编程算法
windows server
powershell
shell
Twitter大牛@MattGraeber和@ChrisCampbell介绍了一种使用网站关键字来触发系统中shellcode的技术。
Ms08067安全实验室
2020-03-19
474
0
Linux下利用SUID提权
shell
bash
ide
bash 指令
今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。
Ms08067安全实验室
2020-03-19
3.9K
0
远控免杀专题(7)-Shellter免杀(VT免杀率7/69)
https
网络安全
shell
windows
网站渗透测试
1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg
Ms08067安全实验室
2020-03-05
2.4K
0
Mr.Robot靶机 - 机器人先生
shell
wordpress
网站建设
网站渗透测试
php
靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的情节都较为压抑,有点类似于电影《搏击俱乐部》中双重人格的斗争。
Ms08067安全实验室
2020-03-04
1.2K
0
如何在Google Web Toolkit环境下Getshell
安全
编程算法
http
网络安全
shell
Google Web Toolkit简称(GWT),是一款开源Java软件开发框架。今天这篇文章会介绍如何在这样的环境中通过注入表达式语句从而导致的高危漏洞。
Ms08067安全实验室
2020-02-21
766
0
远控免杀专题文章(2)-msfvenom隐藏的参数
windows
编程算法
shell
powershell
https
因为cobaltstrike生成payload比较简单,这里不再累述,只是介绍一下msfvenom的基本参数和一些小技巧。
Ms08067安全实验室
2020-02-19
1.9K
0
【HTB系列】靶机Bitlab的渗透测试
git
shell
bash
bash 指令
命令行工具
1. curl 发送GET参数化请求 2. 对反弹回来的shell进行设置完善 3. 使用git hooks来进行提权
Ms08067安全实验室
2020-02-19
491
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档