学习
实践
活动
专区
工具
TVP
写文章

网e渗透安全部

LV1
举报
发表了文章

msfvenom木马生成及运用

今天简单给大家分享一下msfvenom。kali中一个经常会用到的框架,今天主要的介绍内容是木马程序的生成和后渗透一些提权。

网e渗透安全部
网络安全网站
发表了文章

针对Linux普通用户一键提权root漏洞

这里是基于pkexec,这是一个用于在Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。

网e渗透安全部
访问管理网络安全安全CentOSLinux
发表了文章

nc加密盗取文件内容的小技巧

我们入侵Linux之后,植入nc后,想盗取部分内容无法直接传输,因为会遇到防火墙的拦截,这里就需要进行加密传输。

网e渗透安全部
黑客安全防火墙网络安全Linux
发表了文章

namp使用手册(建议收藏)

网e渗透安全部
TCP/IP
发表了文章

SocialFish社工钓鱼笔记

首先我们安装一下环境,这里如果你的kali比较老可能需要更新一下python环境,不然会启动失败。

网e渗透安全部
Python
发表了文章

Django SQL注入漏洞(CVE-2021-35042)快速复现

Django在2021年7月1日发布了一个安全更新,修复了在QuerySet底下的order_by函数中存在的SQL注入漏洞。

网e渗透安全部
网络安全
发表了文章

新手sqlmap入门这一篇就够了,注入实操(二)不同类型注入使用方式

本篇文章接上一篇文章后续,这里涉及到burp不会安装使用可以百度或者参考前文

网e渗透安全部
网络安全数据库SQL
发表了文章

新手学习sqlmap入门这一篇就够了,注入实操

Sqlmap我想大部分都很熟悉,这里简单介绍一下,帮不太熟悉的朋友简单了解一下。众所周知,top10名列前茅的漏洞就是注入漏洞,任何一个学习web渗透测试的朋友...

网e渗透安全部
网络安全安全批量计算
发表了文章

树莓派配置kali系统

最近也是心血来潮想做一个移动端kali,手贱花了几百收购了一个二手树莓派,于是就有了这期教学,总结一下过程中的踩坑的地方,给大家探探路。

网e渗透安全部
腾讯云开发者社区
发表了文章

总结一些kali中实用的小工具

今天就是总结一些比较实用的小工具,对于我们日常的一些操作非常实用,这里不配图了,大家耐心点看文字吧。

网e渗透安全部
发表了文章

利用kali内置工具对wordpress后台破解

将可能的密码保存到pass.txt中,这里也有可能会找不到,这样就需要我们自己准备一个弱口令字典了。

网e渗透安全部
网站
发表了文章

burp联动xray,rad自动漏洞扫描(附工具)

这里为什么用这三个联动,一是因为经过一些操作可以实现fofa提取,而后自动化扫描漏洞的过程(这里貌似要写一个脚本,还没研究),二是因为xray的自动爬取有点不行...

网e渗透安全部
命令行工具自动化
发表了文章

看看我二十四秒过羊了个羊(羊了个羊攻略黑客版)

这几天很火的羊了个羊,这个游戏在资本的操作下迅速走红,同时逼疯了很多小伙伴,由于昨晚到今天上午一直无法登录游戏,所以这篇文章推迟了很多,这里也是没有办法...

网e渗透安全部
安全游戏小程序微信
发表了文章

内网接收外网shell(内网穿透)

内网穿透的方式不少,有人会也有人不太懂,最简单的,对新手友好的就是花生壳,但是要钱,对穷人不友好,这里我们就用操作稍微有点麻烦的但是免费的frp。

网e渗透安全部
TCP/IPShell
发表了文章

冰蝎利用免杀webshell链接,反弹shell(附免杀webshell)

冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的,所以不容易被一些防火墙发现。

网e渗透安全部
LinuxTCP/IP网络安全JavaWindows
发表了文章

cRARk破解加密的rar压缩包

日常我们遇到一些rar加密的文件夹,我们常常很头疼,这里我们有一款可以利用显卡和GPU来加速破解的软件。

网e渗透安全部
Windows打包
发表了文章

蜜罐搭建,还原黑客对你服务器的操作过程

大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些看似重要的文件,...

网e渗透安全部
数据库云数据库 SQL ServerSQL黑客网络安全
发表了文章

burpsuite绕过网站拦截小技巧

拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标http://burp/favicon.ico,或者可以访问http://burp/

网e渗透安全部
HTTP网站区块链
发表了文章

对木马进行静态免杀(新手篇)送免杀工具包

这里是使用bypassAV进行一个静态免杀,老手都用过就不用看了。我这里用默认的方式进行免杀,但其实已经不是很好用了,建议将其中的base64的加密方式大家自行...

网e渗透安全部
网络安全腾讯云测试服务
发表了文章

将木马文件打包回安装包(新手友好版)

下载安装nsis工具http://www.pc6.com/softview/SoftView_14342.html

网e渗透安全部
网络安全打包

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券