使用腾讯云函数上线隐藏自己CS
推荐阅读: 1、简介 在我们上线cs时,常会考虑这样一个问题。如果直接暴露cs服务端的IP地址,岂不很危险。于是我们通过云函数来上线我们的CS从而保护服务端IP。对于攻击者而言,隐藏自己的C2是...
【OSCP模拟-No.2】Sar靶机渗透测试练习
前言:本练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提...
实战:新手小白之-安全测试之命令执行漏洞攻击
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
一款基于Web界面的C2远控工具Manjusaka可过火绒
免责声明本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。...
利用ARPspoof进行中间人攻击(MITM)获取局域网手机上的图片演示
1.什么是ARPspoof?ARPspoof又称ARP毒化(ARP poisoning),是一种中间人攻击(Man-in-the-Middle Attack,简称MITM攻击),它通过欺骗网络中的设备,让它们将数据发送到攻击者控制的假地址,而...
2024年最新数据库搭建教程+技术+工具
前言这只是一个技术文档方向的一篇文章,请不要像我索取任何的泄露数据库,博主也不会提供任何的数据内容。本篇文章只是做一个技术文章备份,以及自此期间出现的问题。工具以下的工具均来自这个...
windows安装带有 Magisk(root) 环境的安卓子系统(WSA)
前言有些时候我们需要分析 APP 应用的网络访问,同时需要借助一些应用才能达到抓包效果,而这些应用往往需要很高的系统权限,需要对系统进行 root ,我们又不能对主力手机进行折腾。这时候...
XXX集团SQL注入漏洞
厂商名称:XXXX集团有限公司 漏洞标题:XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型:事件型 任意账户接管漏洞 网站名称:XXXX微信小程序 漏洞等级:严重 漏洞简述:XXXX集团有...
Telegram提示我账号被限制?识清骗子套路!(未完待续)
前言这天风和日丽,我正在摸鱼,今天我的tg账号突然收到一条消息,您的账户目前处于限制状态,12小时内到官方网站进行解除,避免对您的账户造成损失。我一看,我感觉不简单。如下图: ,好在我...