Docker 是一个开放源代码软件，是一个开放平台，用于开发应用、交付（shipping）应用、运行应用。Docker允许用户将基础设施（Infrastruct...

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，NTLM...

Apache、Nginx(反向代理服务器)、IIS、lighttpd等 Web服务器主要用于提供静态内容，如HTML、CSS和JavaScript等，以及处理...

第一次搭建时，进行主机探测，发现靶机只开了22 ssh服务，我寻思不能ssh爆破一下就结束了吧，查了一下资料，发现靶机还应该开放5000端口。遂重新下载导入了一...

前提条件： 1、需要域环境下一台主机普通用户账号密码 2、一台主机的管理员权限

上一篇复现了CVE-2023-38831，在复现中途使用了netcat，那么今天就来写一下netcat这个工具。

免杀横向渗透远程命令执行，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100...

Step 5：在攻击主机的powershell端)执行Remote Potato，这里的两个参数分别为用于接收经过身份验证的呼叫的主机(攻击主机的IP地址)的I...

【引子】近来，老码农又一次有机会实施IaC 了， 但是环境有了新的变化，涵盖了云环境、虚拟机、K8S 以及Docker，而网络自动化则是IaC中的重要组成，温故...

近期，火绒威胁情报中心监测到一款通过改名为USB Disk来欺骗用户执行的蠕虫病毒正在传播，火绒安全工程师第一时间提取样本进行分析。分析过程中发现该程序在后台自...

当MySQL服务器检测到某个主机在短时间内尝试多次连接失败时，为了防止潜在的安全威胁（例如暴力破解攻击），服务器会临时阻止该主机的连接请求。这时，就会出现类似于...

RisePro 不依赖特定的感染媒介，可以通过多种方式植入失陷主机，通常使用恶意链接和其他诱饵获得立足点。曾经 RisePro 与 PrivateLoader ...

常见开源蓝牙协议栈有btstack、zephyr、nimble、bluez、BlueDroid等，而在安卓4.2后，原先内置的BlueZ被BlueDroid取代...

在群晖系统中创建了共享文件夹后，同一个局域网中的其他主机就可以通过主机名或IP地址访问群晖系统中的共享文件夹，从而进行文件上传及下载。

pt-deadlock-logger 概要 提取和记录MySQL/GreatSQL死锁 用法

客户反映，业务上某张表的 insert 操作速度很慢，单条 insert 语句的最大执行时间超过了 5 秒。在收到客户问题后，我们仔细检查了数据库状态以及主机的...

今天更新下PostExpKit插件的进程注入模块，目前已集成CS内置进程注入命令spawnto、spawn、inject，另外还有PoolPartyBof、Th...

在当今企业数字化转型的浪潮中，信息安全部门承担着日益增长的资产保护责任。为应对这一挑战，本文介绍一种高效的内网资产收集方法，尤其适合那些缺乏足够安全预算购买商业...

在上述示例中，我们使用ssh命令在本地主机创建了一个SSH隧道，并将本地主机的3306端口映射到远程主机的3306端口。然后，我们启动了本地MySQL客户端，并...

串行通信是指计算机主机与外设之间以及主机系统与主机系统之间数据的串行传送。使用一条数据线，将数据一位一位地依次传输，每一位数据占据一个固定的时间长度。其只需要少...