最新发布第37页
某职业学院事务中心后台存在文件上传漏洞-X黑手网

某职业学院事务中心后台存在文件上传漏洞

前端存放webpack包,泄露前端源代码扫描出文件上传接口Webpack源代码泄露文件上传格式危害描述:成功上传文件到后台服务器。修复建议:删除前端webpack包,在后端使用白名单限制上传文件类型。...
遍地黑客将成现实?基于ChatGPT的Kali助手发布-X黑手网

遍地黑客将成现实?基于ChatGPT的Kali助手发布

软件背景近年来,随着信息技术和AI产业的迅速发展,网络安全问题也越来越受到关注。黑客攻击、数据泄露等事件频繁发生,网络安全已经成为社会和企业面临的重大挑战。而最近,我使用python语言开...
admin的头像-X黑手网admin2年前
21405
一文看透如何通过WIFI渗透企业内网的一个过程?-X黑手网

一文看透如何通过WIFI渗透企业内网的一个过程?

免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。介绍黑盒渗透测试意味着白帽子对目标...
admin的头像-X黑手网admin1年前
01585
Webshell网站管理工具推荐-X黑手网

Webshell网站管理工具推荐

前言这篇文章笔者整理了目前所见到过的使用多的Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些...
admin的头像-X黑手网admin8个月前
0895
Kali Linux的DDoS网络攻击方法-X黑手网

Kali Linux的DDoS网络攻击方法

 Kali Linux的安装过程本文章不做过多说明,请自行百度1.首先,打开一个终端然后su root进入root2.下载ddos文件包3.cd到ddos包下4.用python执行ddos.py,输入命令:python ddos.py5.再打开一个...
admin的头像-X黑手网admin2年前
301595
想加回删了的微信好友?这样可以悄无声息的恢复回来,实测有效-X黑手网

想加回删了的微信好友?这样可以悄无声息的恢复回来,实测有效

前言我们都经历过那种刹那间的冲动,手指轻轻一划,好友就这样从微信中消失了。但随后的后悔却如影随形,你开始想念那些微不足道的朋友圈互动,晚上点灯的晚安问候,还有不期而遇的共同点滴。'...
手把手教你:把Windows系统装进Docker里进行远程桌面-X黑手网

手把手教你:把Windows系统装进Docker里进行远程桌面

一、docker-windows介绍虽然说电脑可以实现双系统,但是有时候啊,像一些堡垒机或者vpn啥的,或者需要windows环境做测试的,你总不能老是切换系统吧,很麻烦,而且用习惯了linux,总是想鼓捣着...
admin的头像-X黑手网admin11个月前
01705
“内网渗透实战:一次针对某外国服务器的技术探索”-X黑手网

“内网渗透实战:一次针对某外国服务器的技术探索”

前言内网渗透平时很少能遇到,在平时工作中更加偏向于外网的Web打点之类的工作,所以就找寻国外的服务器进行渗透练手,熟悉下内网渗透的步骤。前情提要,外国服务器存在Weblogic漏洞,通过漏洞...
2022 护网面试题总结-X黑手网

2022 护网面试题总结

  一、描述外网打点的流程?靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有...
admin的头像-X黑手网admin2年前
0875
后渗透基础:Linux篇-X黑手网

后渗透基础:Linux篇

入侵痕迹隐藏后门帐号添加账号test1,设置uid为0,密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...
admin的头像-X黑手网admin7个月前
0765
【工具】如何使用Docker安装Nessus?-X黑手网

【工具】如何使用Docker安装Nessus?

前言Nessus和AWVS类似,都是一个很好用的扫描工具。我们上个文章说了如何使用Docker安装AWVS,那么这篇文章就带大家安装Nessus吧。环境说明演示机环境: kali演示机IP:192.168.10.100 (请替换...
admin的头像-X黑手网admin2年前
51895
红蓝对抗重点OA系统漏洞利用工具1.5增强版-X黑手网

红蓝对抗重点OA系统漏洞利用工具1.5增强版

免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删...
排查主机排查是否入侵-X黑手网

排查主机排查是否入侵

l 查看日志信息是否还存在或者是否被清空    ll -h /var/log/*l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/passwdll /etc/shadowl查看/etc/passwd...
admin的头像-X黑手网admin9个月前
0565