互动
最近评论
Administrator
stonewu
<p>1111</p>
Administrator
stonewu
欢迎小伙伴评论!
标签
寻找感兴趣的领域
读书2 靶场29 网络安全技术126 Java17 内网渗透17 随笔2 Metasploit9 安全设备等5 反弹shell1 OWASPtop1022 代码审计17 Python1 Msfvenom6 js1 php8 css1 提权7 逆向工程1 其他7 问题解决11 漏洞复现29 免杀2 Galgame1 windows3 Linux8 html1 域渗透12 木马2 娱乐2
文章
Linux系统漏洞提权
渗透测试Linux 未读
Linux系统漏洞提权
这篇文章主要介绍了Linux提权的几种方法,包括系统漏洞、管理员配置错误和第三方软件提权。文章详细介绍了系统漏洞检测工具如linux-exploit-suggester、linux-smart-enumeration和linpeas的使用方法,以及MSF中的提权模块。管理员配置错误方面,文章介绍了sudoer提权、SUID提权和定时器提权。第三方软件提权方面,文章详细阐述了Redis的持久化文件提权、操作Linux系统定时任务以及利用公钥私钥登录的方法。文章最后提供了如何防御Redis提权的建议,例如设置复杂密码、禁用危险命令等。整体来说,文章全面介绍了Linux提权的各种方法,并提供了相应的防御建议。
提权 免杀 Metasploit 网络安全技术 Linux
cobaltstrike的使用
渗透测试 未读
cobaltstrike的使用
Cobalt Strike(CS)是一款以Metasploit为基础的GUI框架式工具,主要用于团队作战,支持端口转发、服务扫描、自动化溢出等。它分为客户端和服务器组件,服务器称为团队服务器,控制Beacon Payload并管理日志记录。CS的功能包括但不限于Windows内网环境的木马生成、键盘监听、内网代理和站点克隆等。安装时需注意JDK版本,且使用前需明确免责声明。基本工作流程涉及C2服务器、Beacon、Listener等概念。CS的特色功能如IE进程注入、站点克隆、内网穿透和插件管理等都为渗透测试提供了强大的支持。此外,CS还拥有丰富的脚本和插件资源,可供用户扩展其功能。操作时,需遵循合法合规的原则。
网络安全技术
木马免杀
渗透测试 未读
木马免杀
本文介绍了木马免杀的两种类型:脚本型和二进制型木马。对于脚本型木马,通过编码方式实现免杀,例如使用PHP脚本进行混淆编码。而对于二进制型木马,首先使用msfvenom生成二进制木马代码,然后通过Python脚本进行加载执行。为了实现免杀,对Python脚本进行混淆处理,例如使用base64编码、字符串异或等。最后,使用pyinstaller将Python脚本打包成独立的exe文件。整体而言,本文详细阐述了木马免杀的多种实现方式,包括编码、混淆、打包等,以绕过杀毒软件的检测。
木马 免杀 网络安全技术
shell和反弹Shell原理与实现
渗透测试 未读
shell和反弹Shell原理与实现
本文详细介绍了正向shell和反向shell的区别,以及如何使用不同方法实现这两种shell。主要内容包括: 1. 正向shell和反向shell的区别。正向shell是攻击机主动连接目标机并获取shell,而反向shell是目标机主动连接攻击机,攻击机获取shell。通常由于防火墙等原因,更倾向于使用反向shell。 2. 实现正向shell和反向shell的多种方法,包括使用netcat、bash、exec、telnet、awk、编程语言等。还提供了不同操作系统之间反弹shell的命令。 3. 基于SSL证书加密的反向shell实现方法,包括生成证书、监听、目标机执行反弹等步骤。 4. 提供了正向shell连接的Python脚本,包括Linux和Windows下的正向连接脚本。 5. 文章最后强调,这些技术仅供学习,禁止用于非法攻击。
反弹shell 网络安全技术
各类安全扫描器的安装与使用
渗透测试 未读
各类安全扫描器的安装与使用
本文介绍了三种安全扫描器的安装和使用方法。首先是AppScan扫描器,需要安装.NET Framework运行库,通过替换相应文件和导入IBM的License文件进行安装。AppScan支持主动和被动扫描,用户可新建扫描任务并录制登录事件,扫描结果用于漏洞分析。其次是AWVS扫描器,安装过程中需设置账号密码和配置服务信息,支持添加Target任务、配置站点登录,并查看、生成扫描报告。最后是Nessus扫描器,安装完成后需在线激活,支持新建不同类型的扫描任务,如Host Discovery和Advanced Scan,用于检测网络内的主机和端口漏洞。三种扫描器均需注意相关配置和破解步骤,以确保正常使用。
网络安全技术
MsfVenom进行木马制作
渗透测试 未读
MsfVenom进行木马制作
本文介绍了如何使用MsfVenom工具制作木马,包括Payload和Shellcode的概念,以及攻击载荷的分类。文章详细说明了如何生成Windows和Linux平台的反向和正向木马,并演示了实际操作步骤。同时,还讲解了如何将木马绑定到正常应用程序中,以及如何生成和部署PHP木马。文章最后强调了所有操作仅限于学习目的,禁止用于非法活动。
Metasploit Msfvenom
Metasploit入门
渗透测试 未读
Metasploit入门
本文介绍了Metasploit这一开源安全漏洞检测工具,强调了其仅用于学习目的,禁止非法攻击。文章详细说明了Metasploit的安装过程,包括在Ubuntu中通过curl安装MSF、安装postgresql等步骤。同时,文章概述了Metasploit的目录结构、模块类型及其功能,如Exploit、Payload、Post等。通过一个实例,演示了如何使用Nmap和Metasploit检测并利用目标系统中的MS17-010漏洞。最后,提供了Meterpreter的一些操作命令和Metasploit的命令速查表,展示了其在渗透测试中的强大功能。
Metasploit
MSF 图形化界面 Viper安装
渗透测试 未读
MSF 图形化界面 Viper安装
Viper是一款内网渗透图形化工具,集成了杀软绕过、内网隧道、文件管理等功能,并模块化了MITRE ATT&CK中的常用技术,包含55个模块。用户可通过浏览器进行操作。文章提供了在Kali系统上通过Docker安装Viper的步骤,包括环境搭建、建立目录、配置docker-compose.yml以及启动服务。另外,也介绍了通过命令行直接安装Viper的方法,并指出可能遇到的错误及解决办法。安装后,可通过终端或浏览器访问Viper界面进行内网渗透测试。项目代码托管于GitHub。
Metasploit
namp使用心得
渗透测试 未读
namp使用心得
Nmap是一个强大的网络探测和安全扫描工具,系统管理员和个人可以使用它来扫描大型网络,获取主机运行情况、开放端口、服务版本等信息。文章涵盖了Nmap的常用语法、扫描案例、端口状态解析、内置脚本使用以及绕过防火墙的技巧。Nmap不仅用于主机发现、端口发现和服务发现,还能检测常见漏洞,支持多种扫描技术和脚本,以适应不同的渗透测试需求。此外,文章还介绍了如何通过设置扫描时间间隔、使用诱饵、空闲扫描、MAC地址欺骗等方法绕过防火墙检测。总之,Nmap是一个多功能的工具,对于网络安全和渗透测试至关重要。
网络安全技术
渗透测试PTES标准流程
渗透测试 未读
渗透测试PTES标准流程
本文详细介绍了渗透测试的PTES标准流程,包括渗透测试的定义、必要性、方法类型和目标类型。PTES标准将渗透测试分为七个阶段:前期交互、信息收集分析、威胁建模、漏洞分析、渗透攻击、后渗透测试和渗透测试报告。文章强调了渗透测试必须得到客户书面授权,且在《网络安全法》的规定下进行。此外,文章还比较了渗透测试与APT(高级可持续威胁攻击)的区别,并提出了渗透测试中必须的声明和注意事项。最后,指出渗透测试报告的重要性,并强调了报告应站在客户角度,帮助他们提升安全意识和修补安全漏洞。
网络安全技术
你好啊!我是
WindE_sky
帅哥一枚,求偶中
最新评论
头像
<p>1111</p>
Administrator /
头像
欢迎小伙伴评论!
Administrator /
最近发布
Springboot_jolokia——RCE漏洞复现
Springboot_jolokia——RCE漏洞复现
Hero靶机实战笔记
Hero靶机实战笔记
React_Next.js远程代码执行漏洞复现
React_Next.js远程代码执行漏洞复现
若依nday漏洞复现
若依nday漏洞复现
分类
引用到评论
随便逛逛 博客分类 文章标签