本文转载自：https://github.com/r0eXpeR/redteam_vul以下时间为更新时间，不代表漏洞发现时间.带 ⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳：https://g...

写在前面信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。信息收集的方式可以分为两种：...

前言半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：“渗透测试的本质就是信息收集”。当时我还想不明白为什么，总觉得技术上的精进比信息收集重要得多，半年后回过头来看，...

前言攻防演练里最重要的环节莫过于信息收集，熟话说，要想打点打得好，信息收集少不了。在各大公司招兵买马之际，各位师傅也来查缺补漏，信息收集你真的都会了嘛？搜索引擎这里我们使用fofa来举...

一、简介koadic是一个windows平台的后渗透rootkit框架。它与meterpreter和empire类似，主要的区别是koadic的操作主要使用Windows Script Host（JScript/VBScript），这样koadic可以兼容windows ...

Windows入侵排查思路检查系统账号安全1.检查弱口令，远程端口是否对外网开发2.查看可疑账号与新增账号（1）在cmd中输入lusrmgr.msc会弹出本地用户组，在用户下即可查看账号，如有不知名账号，立...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一章讲到邮件服务器的搭建和使用，那么这章就具体讲解利用方式。在大型企业边界安全做的越来...

前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~当我们拿到大批资产时，总会想着用脚本快速、批量地去检测目标有无漏洞。像awvs、appscan之类的扫...

全球动态1. Google 安全团队破坏了美国政府黑客的行动Google 安全团队最近披露一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客，Go...