搜索精彩内容
包含"password gen"的全部内容
内网渗透神器CobaltStrike4简单使用教程 – 作者:ATL安全团队
一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。...
CS上线之DNS隧道踩坑记 – 作者:Credink
前言DNS隧道的复现一直失败,看了无数的文章,被无数同人文荼毒之后,我CS终于成功上线了。这里先吐槽一句——同人文害死人。PS:同人文 => 一篇文章被一堆人无脑转发,根本不在乎正确与否的...
内网渗透之主机出网OR不出网隧道搭建 – 作者:whoami123
当拿到权限之后,做完本地信息收集,最重要的就是做个隧道,对内网进行下一步攻击,这里简单介绍几个常用的工具,主要针对于出网和不出网两种情况。出网情况拿到服务器权限之后,遇见这种机器,...
FreeBuf早报 | 物联网芯片制造商研华遭勒索;COVID19疫苗制造商疑遭朝鲜黑客攻击 – 作者:Sandra1432
全球动态1. 黑客正在出售数百名C-level高管的电子邮件账户和密码目前,一个威胁行为者正在出售全球数百家公司的C-level高管的电子邮件账户密码。本周获悉,这些数据正在一个名为Exploit.in的俄...
从vulnhub靶机 brainpan浅谈缓冲区溢出 – 作者:xiaopan233
前言最近想尝试玩下 OSCP,网上找了类 OSCP 靶机来练练手。其中找到了这台靶机 brainpan。该靶机为缓冲区溢出类型的靶机。下面将会详细讲讲其中 windows 缓冲区溢出 和 linux 缓冲区溢出的操作...
从SQL注入到幸运域控 – 作者:酒仙桥六号部队
背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄,只有两个域名跟两个IP,本来以为突破口不是那么好搞到,但拿到目...
三分钟了解最快的异步 py3 框架-FastAPI – 作者:又拍云
FastAPI 介绍FastAPI 与其它 Python-Web 框架的区别在 FastAPI 之前,Python 的 Web 框架使用的是 django、flask、tornado 三种 Web 框架。django 自带 admin,可快速构建,但是比较笨重。如果...
细说Jinja2之SSTI&bypass – 作者:合天智汇
前言SSTI(Server-Side Template Injection)服务端模板注入在CTF中并不是一个新颖的考点了,之前略微学习过,但是最近的大小比赛比如说安洵杯,祥云杯,太湖杯,南邮CTF,上海大学生安全竞赛等...
Mysql数据库的最佳安全配置 – 作者:luckin庸人自扰
今天来跟大家分享说明一下Mysql数据库的最佳安全配置,安装mysql数据库可参考 https://www.cnblogs.com/yss818824/p/12349719.html,下面就来说说MySQL的最佳安全配置吧 !一、安全配置项1、确...
FireEye红队工具失窃事件跟进分析 – 作者:antiylab
1.概述火眼公司(FireEye)红队工具失窃事件曝光后,安天CERT迅速跟进,发布《FireEye红队工具失窃事件分析和思考》[1](点击查看),报告中以威胁框架视角对失窃的工具进行了功能点评,回顾了...