Jumbo

LV1
发表了文章

CrackApiCloud

通过分析,由核心成员小伟写出demo,编译安装xp框架即可解密源代码,下载地址:

Jumbo
发表了文章

简单判断是否是cve-2019-0708攻击

今早一起床,发现cve-2019-0708 exp已经公开。但是作为安服人员,攻击是一回事,应急又是另一大回事。这里就简单来判断受害者机器是否受到了cve-20...

Jumbo
网络安全安全
发表了文章

Payload多种隐藏方法

首先建立如下c2配置文件,贴上部分代码,官方wiki介绍在这里:https://www.cobaltstrike.com/help-malleable-c2

Jumbo
https网络安全GitHubGit开源
发表了文章

Cobalt Strike转换任意psh为cna脚本

Jumbo
PowerShell测试服务 WeTest
发表了文章

对某理发店的一次APT攻击

由于最近一段时间学生们要学考,要加紧课程,每天连续上课6节,连续了两周,这是要累死的节奏啊!每天除了上课还是上课。终于考完了,俺立马放假了,一周~!俺想要出去逛...

Jumbo
数据库SQL访问管理网络安全
发表了文章

学校整个渗透过程

学校整个渗透过程,毕业了,文章可以整理一下发出来了。因时间原因,一些漏洞已经被修复、网站系统更换,图无法补全,文字描述尽量详细,见谅。至于一共搞了多久?断断续续...

Jumbo
黑客
发表了文章

简易获取root密码技巧

这个技巧一般用在什么地方呢,如授权的渗透下,或不能对应用系统造成破坏性攻击的时候。

Jumbo
PythonShellBashBash 指令
发表了文章

某APP Sign签名破解漏洞

相信大家做APP渗透测试的时候,经常会遇到sign签名的困扰,这里给大家分享个实际案例,但是这个案例不是很完美,为什么不完美,详情见下文。

Jumbo
Unix测试服务 WeTest
发表了文章

内网中不局限于arp嗅探的一些手法

win7 172.16.127.184 普通域用户 win10 172.16.127.170 域管 dcserver 172.16.127.173 域控 kal...

Jumbo
DNSWindowsPHP
发表了文章

Mysql布尔注入自动化脚本

各种原因,可能导致sqlmap跑不出来,这个时候,自己写脚本就派上用场了,这里写了个简单的脚本,脚本内容是跑user,需要可以自己改。

Jumbo
PHPHTTP
发表了文章

解决 HTTPS 证书失效菜刀连不上

尝试2: 在 执行 jar 时加入参数-Djsse.enableSNIExtension=false , 忽略证书菜刀测试失败, burpsuite 测试成功

Jumbo
网络安全JavaJARhttps
发表了文章

利用Empire获取域控权限

文章翻译自http://www.harmj0y.net/blog/empire/expanding-your-empire/ ,根据自我理解略有改动。

Jumbo
编程算法
发表了文章

渗透测试中常用powershell(一)

参考:https://www.anquanke.com/post/id/86241

Jumbo
https网络安全
发表了文章

Android常用工具集合(一)

下载地址 : https://ibotpeaches.github.io/Apktool/

Jumbo
AndroidhttpsJARGitHubGit
发表了文章

flask session安全问题

那我们就可以把session理解为cookie中名称为session的一对键值,且是加密的。

Jumbo
Flask

个人简介

个人成就

  • 获得 201 次赞同
  • 文章被阅读 17.3K 次

扫码关注云+社区

领取腾讯云代金券