基本配置靶机是从VulnHub上下载的DC 7：攻击机使用的是Kali2020.3，网络设置：信息搜集先扫描一下虚拟网段192.168.187.0/24：发现目标192.168.187.140，进一步扫描：没有更多的收获，那接下来先...

当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后，我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限，否则一旦目标密码被改变或者漏洞被修补，那么就会导致...

最近在准备OSCP的考试，将平时用到的一些方法结合网上一些方法总结为cheatsheet，便于梳理思路，后续会持续推出一些总结和利用，主要面向和我一样的初级学习者，希望能够共同进步1.powershell使...

题目只给出nc端口没有附件 连接发现Pwntools is such an awesome python module, right?Tell you a secret (only smart baby can see it) :Maybe I will tell you again when you clever than E...

对于一种技术的好坏或者方案都需要用辩证思维去看待，不能因为人云亦云就选择去相信，实践是检验真理的唯一标准。这一篇文章主要讲jxwaf在init阶段所做的行为以及作用在jxwaf的nginx配置文件里...

0x1 渗透测试瓶颈目前，碰到越来越多的大客户都会将核心资产业务集中在统一的APP上，或者对自己比较重要的APP，如自己的主业务，办公APP进行加壳，流量加密，投入了很多精力在移动端的防护上。...

随着5G时代的到来，物联网扮演的角色也越来越重要，同时也伴随更多的安全风险。IOT安全涉及内容广泛，本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议...

一、概述泛在物联网通俗的表达就是广泛存在的物联网，它是一个分层的体系架构，自下至上由终层、网络层、平台层和业务层组成。终端层作为物联网的“触角”，主要由具有各种感知能力的业务终端组...

一、Cobalt Strike检测与发现背景Cobalt Strike（Cobalt Strike is software for Adversary Simulations and Red Team Operations. Cobalt Strike） 简称CS，是一款优秀的后渗透工具，可以在获...

近期，作者发现了Facebook安卓APP应用的一个深度链接漏洞，利用该漏洞，可以把用户手机上安装的Facebook安卓APP应用转变成后门程序（Backdoor），实现后门化。另外，利用该漏洞还可以重打包Face...