开源POC框架学习2 -- POC-T篇1. 概要2. 基本的使用2.1. 项目结构2.2. 快速入门2.3. POC的编写3. 核心代码逻辑3.1. main函数3.2. 加载poc3.3. 加载扫描目标3.4. 并发引擎4. 小结1. 概要gitee地址...

在某次威胁分析的过程中，看到攻击方在使用反序列化漏洞拿下资产组内一台暴露在外网的主机之后，就开始使用reGeorg工具进行连接，视图渗透到内网。之前由于我并没有接触过reGeorg工具，出于好奇...

一、序1.1 前言近期看到一则消息如下：2020年11月17日上午11:56，某公司发出全员级别的通告。人工智能部AI实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《...

一、前言上篇内网渗透(附录1)主要讲的是Windows这块，最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”，笔者也在下面进行了相关回复，除了传统的信息收集、弱口...

概述利用红日靶场四加vulnhub靶机，缝合靶场的学习记录，前期准备中记录了vulhub项目的漏洞复现学习。在学习环境中可以不断利用缝合这几种方式/环境进行学习--我是缝合怪！~Cybox-Web靶机-提权M...

第二章 内网信息搜集一.概述1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。2.对当前网络所处的网络...

本文作者： 掉到鱼缸里的猫（Ms08067内网安全小组成员）文章来源｜MS08067 内网安全知识星球内网纵横四海 认准Ms08067NetCat方法一：靶机：mkfifo /tmp/fifo cat /tmp/fifo| nc 想要转发的目标...

结合项目谈红队基础命令项目背景：前期通过绿*扫描器得到sturct2远程命令执行和wenblogic反序列获取两枚webshell。发现外网无法通过直接访问服务器的3389端口，但通过shell查看服务器是本地监听...

最近笔者分析了一个chrome v8引擎的漏洞chromium821137，虽然这是一个老的漏洞，但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识，对于入门学习浏览器漏洞利用具有较高的研究...

最近笔者分析了一个chrome v8引擎的漏洞chromium821137，虽然这是一个老的漏洞 ，但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识，对于入门学习浏览器漏洞利用具有较高的研究...