【原創】ShellCode免殺的騷姿勢
- 2022 年 5 月 5 日
- 筆記
ShellCode免殺的騷姿勢 常見的免殺手法: shellcode(攻擊代碼)和加載程序的分離; Lolbins白利用 …
Continue Reading
關於IPC和PTH用戶權限問題,psexec拒絕訪問(Access Denied)的原因
- 2022 年 5 月 5 日
- 筆記
前瞻 關於net use和psexec無法使用本地管理員組用戶建立連接的問題 測試環境: win7系統,存在域環境 域名 …
Continue Reading
【原創】記一次DouPHP站點的RCE實戰之旅
- 2022 年 4 月 14 日
- 筆記
聲明 本次實踐是在合法授權情況下進行,數據已經全部脫敏,主要是提供思路交流學習,請勿用於任何非法活動,否則後果自負。 實 …
Continue Reading關於Electron框架應用的安全測試
- 2022 年 4 月 12 日
- 筆記
Electron框架應用的安全測試 0.Electron相關簡介 electron.js是一個運行時框架,它在設計之初就 …
Continue Reading
DC-1 靶機滲透
- 2022 年 4 月 5 日
- 筆記
DC-1 靶機滲透 *概況*: 下載地址 //www.vulnhub.com/entry/dc-1,292/ *官方描述 …
Continue Reading
記一次曲折的CVE-2018-1270復現分析
- 2022 年 4 月 2 日
- 筆記
前言 前兩天接到朋友對某個授權目標的漏掃結果,也算是初次接觸到這個漏洞,就想着順手分析一下復現一下,因為分析這個漏洞 …
Continue Reading
Windows&Linux文件傳輸方式總結
- 2022 年 3 月 28 日
- 筆記
在滲透過程中,通常會需要向目標主機傳送一些文件,來達到權限提升、權限維持等目的,本篇文章主要介紹一些windows和Li …
Continue Reading
網絡安全的學習方向和路線是怎麼樣的?
- 2022 年 3 月 27 日
- 筆記
最近有同學問我,網絡安全的學習路線是怎麼樣的? 廢話不多說,先上一張圖鎮樓,看看網絡安全有哪些方向,它們之間有什麼關係和 …
Continue Reading
nmap使用指南
- 2022 年 3 月 27 日
- 筆記
0x00 簡介 nmap還用介紹嗎?搞安全的人還有不知道或者不會用nmap的嗎?據我觀察,能夠全面靈活運用nmap的人其 …
Continue Reading
滲透測試之本地文件包含(LFI)
- 2022 年 2 月 27 日
- 筆記
一、本地文件包含 本地文件包含漏洞指的是包含本地的php文件,而通過PHP文件包含漏洞入侵網站,可以瀏覽同服務器所有 …
Continue Reading