腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
狼组安全团队
攻防对抗、漏洞复现、安全开发
专栏作者
举报
13
文章
28751
阅读量
18
订阅数
订阅专栏
申请加入专栏
全部文章(13)
网络安全(13)
网站渗透测试(13)
安全漏洞(10)
搜索文章
搜索
搜索
关闭
低成本隐藏加速你的C2
网络安全
网站渗透测试
Keac师傅问我有没有试过使用pierced上线CS,我之前是不知道这个东西是啥的,后来去了看了一下,发现是一个利用某个开发平台的工具,作用是可以把本地搭建的服务器转发到平台提供的服务器上,这个工具就是将这个功能整合到一起,这样方便开发,工具支持HTTP和TCP转发,就是内网穿透工具。
WgpSec
2021-03-01
1.1K
0
CS-Shellcode分析系列 第一课
网络安全
网站渗透测试
本文是CS的shellcode分析的第一篇文章,该系列文章旨在帮助具有一定二进制基础的朋友看懂cs的shellcode的生成方式,进而可以达到对shellcode进行二进制层面的改变与混淆,用于免杀相关的研究。
WgpSec
2021-03-01
1.7K
0
利用HTTPS协议打内网 SSRF新姿势
网络安全
网站渗透测试
本文首发于先知社区,地址 https://xz.aliyun.com/t/9177
WgpSec
2021-03-01
916
0
Apache Druid 远程代码执行漏洞 CVE-2021-25646
网络安全
网站渗透测试
安全漏洞
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码
WgpSec
2021-02-04
862
0
Go编写工具教程第二课 高并发主机发现
网络安全
网站渗透测试
安全漏洞
这是Go编写工具教程第二课:高并发主机发现,本文持续连载在【狼组安全平台】plat.wgpsec.org
WgpSec
2021-02-04
1.2K
1
Go编写工具教程第一课 高并发端口扫描
网络安全
网站渗透测试
安全漏洞
今天我们一起来学习下如何用GO 编写一个高并发端口扫描工具,本教学文章持续连载,后面会接连着实现主机发现,漏洞探测,远程执行,暴力破解等等的教学,有兴趣的师傅可关注公众号回复加群一起讨论~
WgpSec
2021-02-04
2.1K
0
看我深夜如何绕过disable_functions拿到主机权限
网络安全
网站渗透测试
安全漏洞
事情的起因是这样的 昨天晚上还在和女朋友聊天的时候,突然一个好兄弟发了一个连接给我们,说他的朋友被骗了钱,我们拿到主站的时候大概是这样的 :sun_with_face:这种站点一看就知道是那种骗人的站点,也不知为啥有这么多人相信天上掉馅饼。
WgpSec
2021-02-04
1.8K
0
fastjson 不出网利用总结
网络安全
网站渗透测试
安全漏洞
之前做项目在内网测到了一个fastjson反序列化漏洞,使用dnslog可以获取到ip,但是通过burp请求在vps搭建的rmi服务时发现rmi服务监听的端口有收到请求,但是http服务没有收到请求,所以就研究一下不出网的fastjson怎么利用。
WgpSec
2021-02-04
9.2K
0
一次离奇的测试
网络安全
网站渗透测试
安全漏洞
天渐渐冷了,和小李走在街头,一阵风吹来,他紧了紧衣服。“你说,天那么冷了,今年我们会不会见到雪,我还没和你一起看过雪呢哈哈哈”。我还没开口,电话响了起来,我拿起一看,是号码是刘哥的,回想当年和刘哥还在教室一起玩耍的日子,那时候我们都还没接触安全,也不知道未来是个啥,时间过的很快,如今他已经在渗透岗干了几年了,还是那么点微薄的工资,家里还有一个老母亲,生活苦啊。我叹了口气,接起了电话。
WgpSec
2021-02-04
641
0
msf在后渗透中的利用
网络安全
网站渗透测试
安全漏洞
在最近的一次CTF比赛中,有内网渗透相关的题目,当时只能反弹一个最基本的bash,没办法上传代理工具把内网端口转发出来,由于时间紧没有细想,草草拿了主机的flag就没有继续了,但其实msf在这种情况下是有完善的功能的,搜索了下相关的资料还没有比较详细的讲解,这里希望能给出一个较为完整的解释,如果有任何问题,请师傅们指正。
WgpSec
2021-02-04
1.8K
0
CobaltStrike 插件编写指南
网络安全
网站渗透测试
安全漏洞
由于 Aggressor Script是由Sleep解析的,所以我们先要安装一下这个语言的解释器,这个语言是基于Java的脚本语言
WgpSec
2021-02-04
3.7K
0
C2上线操作 修改特征
网络安全
网站渗透测试
安全漏洞
C2翻译本:https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf
WgpSec
2021-02-04
1.3K
0
为你的C2配置一个完美的隐藏
网络安全
网站渗透测试
安全漏洞
距离上次更新差不多快一个月了,在HVV结束,总结的时候,红队的一个c2隐藏技术我觉的非常不错,在加上最近的vultr东京和汉城的节点又能够开通了,所以就有了接下来的一篇文章。
WgpSec
2021-02-04
2.3K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档