重生信息安全

LV0
发表了文章

浅析内网信息收集

在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,本篇文章主要对内网中信息收集做一个简单的归纳以及介绍

重生信息安全
发表了文章

实战渗透 - 一个怎么够?我全都要!

内容是通过扫描备份文件得到文件源代码进行代码审计,所以自己打算写一个专门扫描此类信息的工具。

重生信息安全
发表了文章

一篇文章带你入门移动安全

这篇文章集合了一些入门移动安全的基础渗透知识,希望可以能给想入门移动安全小伙伴们一些收获。

重生信息安全
发表了文章

Windows 权限提升

本篇内容是内网安全攻防:渗透测试实战指南时的阅读笔记,笔记大部分内容均来自此书,另外一部分来源于一些公开文档和非公开文档,参考链接中均有注明。

重生信息安全
发表了文章

凭据收集总结

本来按计划应该学习横向移动,但是发现一个问题,如何横向?这就是我记录这一章的目的,提升权限之后获取凭证,利用已获取的凭证扩大战果才是正确的姿势,学习的主要资料是...

重生信息安全
发表了文章

横向移动工具WMIHACKER

WMIHACKER是一款用于远程主机连接工具,通过135端口进行命令执行,执行结果读取以及无需445端口进行文件传输。

重生信息安全
发表了文章

BadUSB简单免杀一秒上线CobaltStrike

运行保存在桌面的payload.ps1,在杀软全程开启的情况下直接上线(易翻车,运气好)

重生信息安全
发表了文章

一次bypass Xss-waf的经历

接到测试网站,利用crawlergo+XRAY扫到了一个xss,这是入口点。打开网页长这个样子。

重生信息安全
发表了文章

域渗透基础(一)

工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工...

重生信息安全
发表了文章

由浅入深的域渗透系列一(下)

因为192.168.52.0/24段不能直接连接到192.168.33.3(kali地址),所以需要CS派生smb beacon。让内网的主机连接到win7上。

重生信息安全
发表了文章

由浅入深的域渗透系列一(上)

二、漏洞利用 3.漏洞搜索与利用 4.后台Getshell上传技巧 5.系统信息收集 6.主机密码收集

重生信息安全
发表了文章

恶意程序编写之免杀基础

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

重生信息安全
发表了文章

IMCP协议的魅力——IMCP隧道

1、ICMP隧道的建立同样是建立在ICMP未被防火墙禁用的情况下使用的,就是PING命令,其原理就是在ICMP报文传输的时候,替换其中的Data部分的数据,并且...

重生信息安全
发表了文章

0×1 Python教程:端口扫描程序

在本教程中,我们将演示如何通过构建基本端口扫描程序与Python建立网络连接。我们将要做的是基于ip / port组合反复建立网络套接字连接。为了实现这一目标,...

重生信息安全
发表了文章

0x2 Python教程:反向Shell

这篇文章将演示如何利用Python创建反向shell。首先,我们将展示如何利用Web服务器功能将文件从一个主机移动到另一个主机。比如说,你有一个潜在受害者的原始...

重生信息安全
发表了文章

0x7 Python教程:Web扫描和利用

本教程将演示如何利用Python构建基本Web扫描程序,以及如何编写Web应用程序的简单漏洞利用程序。通常,在扫描和利用工具检查漏洞之前,可以发布利用概念验证(...

重生信息安全

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券