- 博客(58)
- 资源 (28)
- 论坛 (6)
- 问答 (1)
- 收藏
- 关注

原创 【专题文章导航】本篇收录了SQL注入、漏洞复现、后渗透、新增漏洞报告四个专题的所有文章
SQL注入篇漏洞复现篇新增漏洞报告mysql 联合查询注入文件上传之js绕过【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告对information_schema数据库的解析文件上传之mime绕过【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告盲注iis6.0解析漏洞...
2020-03-07 11:54:33
1002
2
转载 【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告
【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00212020-03-31TA****G:Linux Kernel、信息泄漏、权限提升、CVE-2020-8835漏洞危害:攻击者利用此漏洞**,可实现...
2020-03-31 21:25:14
1236
转载 CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred...
2020-03-31 16:24:02
1049
4
转载 【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告
【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 事件描述2020年3月11日,360-CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,...
2020-03-31 16:21:46
884
2
转载 【教程】00后小白帽如何用半年时间实现补天众测奖金月入过万
【教程】00后小白帽如何用半年时间实现补天众测奖金月入过万原创 补天平台 补天平台 今天But,做为奇安信的希望当然是喝杯冷萃继续卖命鸭众测审核"局外人"提着一口局气儿为各位师傅分析了一下2019年获得7、8位数奖金的师傅们命令执行漏洞占据了奖金的半壁江山下面就请"局外人"给各位师傅们说一说,唠一唠想在众测里面拿到高额奖金需要重点关注哪些“命令执行” weblogic反序列化...
2020-03-30 20:31:25
814
2
原创 企业级内网的域控环境搭建3万字详细部署教程
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理实验环境:环境搭建:模拟实验:...
2020-03-29 14:21:00
3616
12
转载 通达OA任意文件上传+文件包含GetShell
通达OA任意文件上传+文件包含GetShell原创 li9hu [Timeline Sec](javascript:void(0)???? 昨天本公众号专注于最新漏洞复现,欢迎关注!------------------------------------------------------------------------------------本文作者:li9hu(Timeline Sec复...
2020-03-28 18:34:22
1918
2
原创 【吐血整理】CSDN上各个大厂网络安全岗面试题及个人模拟面试经验精选总结
说明:本篇整理的大厂面试题为CSDNAPP中所有安全工程师岗位的题目汇总,还附有本人的几次模拟面试中常见人事问题的见解与思考,可为面试网络安全相关岗位的人提供参考,如有不当之处还请前辈们批评指正,谢谢每一道题都有正确答案,你可以假装看不到先做一遍试试,回头再看一遍小米单选题 正确答案为ACORS的作用是?() A. 允许客户端获取服务器的返回数据 B. 组织客户端发送请求...
2020-03-28 12:46:40
5413
31
原创 记一次灰常灰常艰难的利用永恒之蓝漏洞实现的内网多节点靶场渗透
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理资源连接链接:https://pan.baidu.com/s/14kEm-MDzuhct80NGYwZC-w提取码:w0cz渗透目标及工具:目标找到3个flag工具菜刀QuarksPwDump.exekali线索公网IP...
2020-03-27 19:06:31
2797
18
原创 企业级内网环境搭建2万字详细教程
简单说明:环境需要四台虚拟机,每一台分别充当企业内不同的功能分区,在真实环境中的配置还需视情况自行更改内网搭建示意图目录指南所需设备:内网环境搭建:pfSense安装及使用说明基本安装过程主机端配置过程浏览器端安装过程测试主机之间的连通情况修改各服务器的IP配置检测网络连通情况设置dhcp为办公区分配IP更改防火墙规则只允许办公区上网设置防火墙规则允许全部机器上网设置防火墙规则使外网能访...
2020-03-25 21:18:40
5962
28
转载 CVE-2017-11882及利用样本分析
CVE-2017-11882及利用样本分析原创 复眼小组 [Gcow安全团队](javascript:void(0)???? 今天CVE-2017-11882及利用样本分析1.本文由复眼小组ERFZE师傅原创2.本文略微偏向基础,首先介绍了该漏洞的成因,并且分析了该漏洞在蔓灵花,摩诃草,响尾蛇APT组织用于实际攻击活动中的详细调试过程3.本文全文字数共2234字,图片95张 预计阅读时间14分钟...
2020-03-25 17:28:04
954
转载 【漏洞通告】微软Type 1字体分析远程执行代码漏洞通告
【漏洞通告】微软Type 1字体分析远程执行代码漏洞通告原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天通告编号:NS-2020-00202020-03-24TAG:**Microsoft、**Type 1字体、远程代码执行漏洞危害:攻击者利用漏洞**,可实现远程代码执行。版本:1.01漏洞概述3月24日,微软...
2020-03-25 11:21:23
1027
4
转载 微软紧急发布Type 1字体解析远程代码执行漏洞通告
微软紧急发布Type 1字体解析远程代码执行漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景近日,360-CERT监测到微软公司发布了一份编号ADV200006 的紧急漏洞通告,通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞,鉴于漏洞严重,发布该通告指导用户在补...
2020-03-24 08:37:39
1102
转载 Linux命令大全(只有你想不到,没有这里找不到)
Linux命令大全(手册)准确,丰富,稳定,在技术之路上为您护航!查询1:文件管理ls命令 – 显示指定工作目录下的内容及属性信息mkdir命令 – 创建目录cp命令 – 复制文件或目录mv命令 – 移动或改名文件pwd命令 – 显示当前路径2:文档编辑cat命令 – 在终端设备上显示文件内容echo命令 – 输出字符串或提取Shell变量的值rm命令 – 移除文件或...
2020-03-24 08:35:57
464
2
转载 常见Linux系统下载站
Linux系统下载站权威、纯净、稳定,让技术人员放心使用的系统!查询1:RHEL系统Red Hat Enterprise Linux/RHEL 8.0Red Hat Enterprise Linux/RHEL 7.7Red Hat Enterprise Linux/RHEL 7.6Red Hat Enterprise Linux/RHEL 7.5Red Hat Enterpris...
2020-03-24 08:32:59
413
转载 中国程序员最容易读错的单词汇总(带正确发音示范)
中国程序员最容易读错的单词汇总(带正确发音示范)《Linux就该这么学》是一本基于最新Linux系统编写的入门必读书籍,内容面向零基础读者,由浅入深渐进式教学,销量保持国内第一,年销售量预期超过10万本。点此免费在线阅读。日常生产中,当我们需要查阅某个服务的官方文档,或者学习某些最新技术资料时,经常会是英文内容。阅读其实并不困难,或者Google翻译软件就能帮您搞定,但是转述给同事、或者与他人...
2020-03-24 08:24:26
326
转载 weblogic t3 协议利用与防御
weblogic t3 协议利用与防御原创 360-CERT [360CERT](javascript:void(0)???? 4天前报告编号:B6-2020-032001报告来源:360-CERT报告作者:Hu3sky更新日期:2020-03-200x00 前置知识weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi使用的是jrmp协...
2020-03-24 08:23:10
873
4
原创 一个简单的bat脚本便可实现局域网所有存活IP的精准扫描
此脚本的扫描可在几秒钟之内完成脚本内容无需更改,如下:@echo offFOR /L %%I in (1,1,255) do ping 192.168.1.%%I -n 1 -w 100arp -a >C:\Users\Administrator\Desktop\1.txtexit保存后双击执行就会出现1.txt文件,里面会出现所有存活主机的IP...
2020-03-23 23:45:34
1477
1
转载 更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告
更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 今天文档信息编号QiAnXinTI-SV-2020-0008关键字SMB CVE-2020-0796发布日期2020年03月11日更新日期2020年03月2...
2020-03-23 12:06:36
797
原创 window系统命令模式下开启远程桌面服务以及开放3389端口
开启远程桌面服务REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f开放3389端口netsh advfirewall firewall add rule name="无所谓" dir=in protocol=tcp ...
2020-03-23 11:03:31
1244
1
原创 入侵别人电脑后你必须要会的Linux与window系统用命令行下载网络资源的15种方式
我花了一天时间精心整理本文,有百度的经典方案,有老师的精心传授,也有自己的实践总结,如果觉得有用就转发收藏吧❤️别忘点赞哦????这样可以帮助到更多的人????window系统常见下载方式FTP脚本vbs脚本bitsadmin命令$client命令Linux系统常见下载方式wgetcurllynxfetchAxelaria2youtube-dl双方均可用linkslink...
2020-03-22 16:02:05
4052
16
原创 后渗透——内网转发之借助WinRAR软件用命令行打包压缩网站源码
WinRAR是一个强大的压缩文件管理工 具。它能备份你的数据,减少你的E-mail附件的大小,解压缩从Internet上下载的RAR、ZIP和其他格式的压缩文件实验环境:例:把D:\webs\目录下的所有东西打包为1.rar放到D:\webs\目录下,以便下载 rar.exe a -k -r -s -m1 D:\webs\1.rar D:\webs 常用压缩命令 rar.ex...
2020-03-22 11:29:14
1230
6
原创 后渗透——内网转发之利用ftp实现文件传输
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,...
2020-03-21 19:29:05
2443
原创 记一次艰难的多节点YXcms靶场内网渗透
Yxcms是一款高效,灵活,实用,免费的企业建站系统,基于PHP和mysql技术,采用MVC三层架构,后台登录账号是admin密码123456下载链接:https://pan.baidu.com/s/1S0FdqGRUSJ2edEp_p-wi9g提取码:77jz文章目录渗透目标及工具:环境安装:渗透过程:1、获取webshell2、找到第一个flag3、找到第二个flag4、找到第三个f...
2020-03-20 17:52:41
2269
4
原创 后渗透——内网转发之利用reGeorg与proxychains在kali中连接远程桌面
reGeorgs是HTTP端的代理工具,它提供了PHP、ASPX、JSP脚本,直接访问显示“Georg says, ‘All seems fine’”,表示脚本运行正常。实验环境:reGeorg-master代理工具Windows Server 2008 R2 x64(192.168.70.128)Windows Server 2003(10.1.1.2)IIS服务器kali...
2020-03-19 18:53:45
1575
转载 Nginx/OpenResty内存泄漏/目录穿越漏洞通告
Nginx/OpenResty内存泄漏/目录穿越漏洞通告原创 360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞。Nginx 是异步框架的网页服务...
2020-03-19 17:04:48
2648
原创 后渗透——内网转发之利用EarthWorm与proxifier搭建反向代理服务器
EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。反向攻击者ew.exe -s rcsocks -l 1080 -e 8888受害者win2008e...
2020-03-18 22:42:35
877
2
原创 后渗透——内网转发之利用EarthWorm与proxifier搭建正向代理服务器
EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。实验环境:Windows Server 2008 R2 x64(192.168.70.128、10.1...
2020-03-18 21:58:02
837
转载 通达OA远程代码执行漏洞通告
通达OA远程代码执行漏洞通告360-CERT [360CERT](javascript:void(0)???? 今天0x00 漏洞背景2020年03月18日, 360CERT监测发现通达OA官方在03月13日发布了针对勒索病毒事件的紧急更新。根据分析该事件是通达OA中存在的两枚漏洞(文件上传漏洞,文件包含漏洞)所导致。通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务...
2020-03-18 17:51:09
1154
原创 后渗透——内网转发之利用内网穿透工具Tunna转发端口连接远程桌面
Tunna:一款神奇的工具,它可以通过HTTP封装隧道通信任何TCP,以及用于绕过防火墙环境中的网络限制。命令python proxy.py -u http://192.168.70.129/conn.aspx -l 2345 -a 10.1.1.1 -r 3389 -s -v参数含义如下:-l 表示本地监听的端口-r 远程要转发的端口-v 详细模式实验环境:Window...
2020-03-18 17:23:06
576
原创 后渗透——内网转发之利用防火墙规则转发端口实现远程桌面连接
实验环境:Windows Server 2008 R2 x64Windows Server 2003IIS服务器环境搭建:模拟实验:
2020-03-18 15:52:44
513
转载 【漏洞通告】VMware权限提升漏洞(CVE-2020-3950)通告
【漏洞通告】VMware权限提升漏洞(CVE-2020-3950)通告原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00192020-03-18TAG:VMware、权限提升、CVE-2020-3950漏洞危害:攻击者利用此漏洞,可实现权限提升。版本:1.01漏洞概述3月17日,VM...
2020-03-18 15:41:09
478
原创 后渗透——利用nc与reduh在有防火墙的情况下通过网站的80端口连接远程桌面
我们都知道一个端口只能为一个程序服务,如果两个程序用一个端口就会出现端口占用的情况,reduh这个工具就打破了这种规则,它可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。也就是在不用关闭网站的情况下80端口可以两个程序共用实验环境:reDuh-masterWindows Server 2008 R2 x64IIS服务器瑞士军刀nc环境搭建:...
2020-03-17 21:59:55
921
原创 后渗透——利用lcx反弹端口获取内网机器远程桌面
使用场景外网不能访问内网目标机,但是可以访问内网跳板机,目标机3389端口只能本地访问,此时我们要用外网连接目标机的远程桌面如图:实验环境:Windows Server 2008 R2 x64(跳板机)Windows Server 2003(目标机)lcx.exeLcx工具有三个参数功能如下:listen 监听端口tran 将一个端口的流量转发到另一个端口s...
2020-03-17 20:49:48
1274
原创 后渗透——利用kali工具MSF反弹shell
msfconsole可能是Metasploit框架(MSF)最流行的接口。它提供了一个“一体化”的集中控制台,并允许您高效地访问MSF中几乎所有可用的选项。MSFconsole一开始可能看起来有些吓人,但是一旦您了解了命令的语法,您就会了解利用这个接口的强大功能。实验环境:Windows Server 2008 R2 x64kali模拟实验:首先输入msfconsole打开软...
2020-03-16 19:42:57
1301
原创 后渗透——权限维持之获取系统管理员administrator密码
什么是权限维持当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的。实验环境:Windows Server 2008 R2 x64SqlServer模拟实验:...
2020-03-16 17:02:20
751
原创 后渗透——内网转发之反弹shell
内网转发目的渗透测试中,我们往往会面对十分复杂的内网环境。比如最常用的防火墙,它会限制特定端口的数据包出入。内网转发三种形式反弹shell在攻击者机器,获取受害者机器的命令行反弹端口受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口 也叫端口转发反弹代理将攻击者的流量,转发到内网其他服务器上实验环境:瑞士军刀ncWindows ...
2020-03-16 12:34:27
2506
转载 jackson-databind-2653: JNDI注入导致远程代码执行漏洞通告
jackson-databind-2653: JNDI注入导致远程代码执行漏洞通告360-CERT [360CERT](javascript:void(0)???? 昨天0x00 漏洞背景2020年3月14日, 360CERT监测到jackson-databind官方发布一则issue,漏洞出现在shiro-core这个packagejackson-databind 是隶属 FasterXML...
2020-03-15 22:04:48
982
转载 【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)处置手册
【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)处置手册原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天通告编号:NS-2020-0017-12020-03-13TAG:SMBv3、远程代码执行、CVE-2020-0796漏洞等级:高,可导致远程代码执行,易被蠕虫利用传播恶意程序。应急等级:黄...
2020-03-14 09:43:53
1225
冰蝎window版Behinder_v3.0_Beta_6_win .zip
2020-12-25
2020HW工具包.zip
2020-09-23
upload-labs-master.zip
2020-02-13
dedecmsV5.7靶机源码.zip
2020-12-25
PEiD0.95.zip
2020-07-27
mimikatz,ms14068
2020-04-02
Invoke-WCMDump结合powershell进行密码获取
2020-03-26
内网穿透工具Tunna-master.zip
2020-03-18
QuarksPwDump_v0.1.zip
2020-03-16
mof提权文件nullevt.mof
2020-03-12
nc端口监听工具瑞士军刀
2020-03-11
漏洞利用EXP windows-kernel-exploits-master.zip
2020-03-10
后渗透专用的提权大马
2020-03-10
passwod_17000.txt
2020-03-03
typecho.tar.gz
2020-03-03
xss闯关小游戏.zip
2020-02-25
DVWA-安全测试靶场.zip
2020-02-19
ewebeditor编辑器.rar
2020-02-17
C32Asm_setup.zip
2020-02-15
BurpSuite.zip
2020-02-13
谁能教我iapp怎么用
发表于 2020-03-30 最后回复 2020-03-30
优秀小版主是什么?我想要一个,帮帮我
发表于 2020-02-26 最后回复 2020-02-26
热门文章数据更新不及时
发表于 2020-02-06 最后回复 2020-02-06
中国大陆人口已突破14亿——你是比以前更渺小了,还是被更多人所敬仰了?
发表于 2020-01-17 最后回复 2020-01-19
一个高中学历,初学网安的退伍军人入行有多难
发表于 2020-01-04 最后回复 2020-01-05
手机安装linux
发表于 2020-01-03 最后回复 2020-01-03
Python要怎样用一行代码逆序输出自己本身的代码
2020-11-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝