在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...

推荐阅读 前言在kali下抓握手包不建议直接用aircrack-ng，目的只是抓个握手包，不是为了抓取所有数据，使用aircrack-ng的话过于繁琐，对于新手极不友好。对于只想抓取握手包的同学来说，建议用w...

前言在数字化时代，U盘成为了我们日常生活中不可或缺的存储设备之一。然而，正是因为其普遍性和便携性，U盘也成为了黑客们进行攻击的理想工具。通过利用各种技术手段，他们可以在U盘中隐藏恶意...

前言看上了随身WiFi的便携性以及内置有Android系统，想着能否将其改装成随身携带的mini服务器。找了一堆资料，发现只有高通骁龙410和210的芯片才可以刷机，手上现有的一个是展锐芯片的机子，没...

前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...

入侵痕迹隐藏后门帐号添加账号test1，设置uid为0，密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...

前言：作者;IKUNQQ:643690991QQ群:603791426参考文章S-Clustr+Nets3e 僵尸网络&偷拍照片插件 - FreeBuf网络安全行业门户S-Clustr(影子集群)僵尸网络控制嵌入式设备＆个人电脑_s-clustr(影子...

前提ubuntu22.06系统正常访问github开始下载好需要用到的文件apt install git-core gnupg flex bison build-essential zip curl zlib1g-dev libc6-dev-i386 libncurses5 lib32ncurses5-dev x11p...

前言为了帮助蓝队更好地进行能力自查和提升，塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发，梳理每个阶段可能使用的技术。我们将在后续文章中对红...

前言 一个真相：一切网络攻击，都是从安全漏洞开始的，网络攻击，从漏洞开始，就让“她“成为您身边专业的“漏洞管理专家”，你的漏洞，以后有了她，不再漏扫。 漏洞，相信很多人都不陌生，特指...

目录红队武器库漏洞利用工具合集整理，解压密码：LightDream海康威视Hikvision综合漏洞利用工具 大华Dahua综合漏洞利用工具 Nacos综合漏洞利用工具 Vcenter综合漏洞利用工具 Fastjson漏洞批量检...

推荐阅读要求1.找到挖矿程序删除2.找到守护程序删除3.找到定时任务并删除前景需要一个客户说，通过搜索引擎访问他们公司网站会自动跳转到一个博彩网站，但是直接输入域名访问他们公司网站，就不...

暑期福利 | 跟着我们一起学渗透测试🎉🔥【暑期充电站】—— 渗透测试精英养成计划启动！🚀🌟 炎炎夏日，拒绝无聊与虚度！加入我们，解锁网络安全新技能，让你的暑假燃起来！🔥🔍 什么是渗透测试...