前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...

视频演示 0x001-文件管理①基础管理选择一个会话，右键，目标–>文件管理Upload为上传一个文件 ，Make Directory为创建文件夹，List Drives为列出盘符，refresh为刷新，这块很简单，就不一...

前言CobaltStrike 默认是不支持Linux 的上线，有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2，以下就介绍一下这款插件的配置和使用。插件配置项目地址：https://github.com/gloxe...

视频演示 前言演示的重点是特定的高端耳机。尽管如此，很明显，其他制造商的头戴式设备也受到相同漏洞的影响，因为该设备只需要支持“JustWorks”配对。在 2024 年马德里 RootedCon 安全会议上...

背景存在漏洞的软件包是 platform/frameworks/base，它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面，包括软件包安...

前言    在打项目的时候可能在吃着饭，回去的时候看到上线的beacon已经断开连接半小时了，这时就知道自己的炮灰🐎已经被干掉，之前铺垫的内容早已白费，只能留下不争气的泪水。这款插件就是...

0x01介绍在内网渗透中，可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法，正向上线确实是比较普遍的方式，但是也还有其他方式可用，比较某些情况下我们同样可以反向上...

模块简易系统检查环境：linux（centos7）功能：收集系统信息，参照检查项初步进行比对，部分检查项需要人工修改值守日报报表功能：写简易值守日报使用说明简易系统检查一、点击生成脚本，get到c...

0x01 工具介绍         Linux通用应急响应脚本，适用大多数情况。目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错，针对修改。脚本执行后生成的文件解释： dange...

l 查看日志信息是否还存在或者是否被清空    ll -h /var/log/*l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/passwdll /etc/shadowl查看/etc/passwd...

一、前言DDoS攻击：网络世界的“拥堵”制造者在互联网高速发展的今天，网络安全问题日益凸显。其中，分布式拒绝服务（DDoS）攻击作为一种常见的网络攻击手段，给网络世界带来了严重的威胁。本文...

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！作者：念旧目录1、寻找漏洞2、挖掘...

1、购买域名腾讯官网购买一个和目标域名相似的域名，微信扫码登录，直接购买即可，15块钱左右。（阿里云等其他渠道购买也行）2、搭建邮件服务器购买一台公网服务器搭建邮件服务器，我这里是购买...