记录学习和分享!
发表评论
docsify部署知识库过程
docsify部署知识库过程
密码保护:内网&域渗透学习01
无法提供摘要。这是一篇受保护的文章。
内网渗透测试命令集的整理
对于内网渗透命令的整理
Server酱实时微信推送GitHub最新CVE
Server酱实时微信推送GitHub最新CVE
虚拟机下Centos7双网卡配置代理服务器(网关)
最近由于在考虑一个问题就是怎么使得自己渗透机变得更加的安全而且免受当前局域网的攻击(由于渗透机开的服务比较多,比较鸡肋),同时也考虑到如果自己的虚拟机被沦陷了(被办法,大佬太多了)也不能让自己物理机沦陷,所以就想到用使渗透机隔离开来但是能正常上网(当然人家大佬早就玩过了),所以就记录一下配置过程。
CVE-2019-0708漏洞复现
2019年5月15号Windows发布补丁,该补丁修复了远程桌面中存在的远程代码执行漏洞CVE-2019-0708,该漏洞通过检查用户的身份验证,绕过认证,可直接通过rdp协议进行连接并发送恶意代码。一旦被利用会导致服务器入侵,可造成像WannaCry永恒之蓝漏洞一样大规模的感染。
CobaltStrike+MetaSploit 实战联动
通过beacon内置的socks功能将本地msf直接代入目标内网借助CobaltStrike的外部tcp监听器通过ssh隧道直接派生一个meterpreter到本地
渗透中弹shell的多种方式
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。
ssh代理转发详解
SSH 为 Secure Shell 的缩写(安全外壳协议),由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。
XEE漏洞
XEE全称XML External Entity Injection,也就是XML外部实体注入攻击,漏洞是对非安全的外部实体数据进行处理时引发的安全问题。