摘要:
转自:https://www.jisilu.cn/question/399077 前几天看了个视频感觉很有道理,演讲者是同济大学的MBA、凯斯西储大学的金融硕士,整理下供大家参考 你以前没有听说过的东西,起因呢是我看到有100多万人给马云炮轰监管去点赞,我就震惊了。你们知道什么叫被人卖了,还替人数钱 阅读全文
摘要:
啊,阿Sir,免费的还想白嫖?? 好啦好啦不开玩笑 Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 阅读全文
摘要:
靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 靶场简述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB rela 阅读全文
摘要:
关于Redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从201 阅读全文
摘要:
使用github开源工具EvilClippy进行宏病毒混淆免杀:https://github.com/outflanknl/EvilClippy/releases 注意需要将这两个文件下载在同一个文件夹下,不要只下载EvilClippy.exe而忘记下载OpenMcdf.dll: 关于evilCli 阅读全文
摘要:
关于WORD宏: 在百度百科上有: 宏是一个批量处理程序命令,正确地运用它可以提高工作效率。微软的office软件允许用户自己编写,叫VBA的脚本来增加其灵活性,进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能,必须要自己编写一段称之为宏的脚本。具体做法是在“工具”菜单“宏”-“宏” 阅读全文
摘要:
答:为什么要写这个代码? 当然不是做黑产去盗别人扣扣,也没有啥查看别人隐私信息的癖好,搭建该站点的适用对象为->使用社会工程学定向钓鱼攻击的安全渗透人员 另外管理员界面后端写的很丑+很烂,除了我自身的技术原因外,另一个原因就是为了防止被盗号贩子给批量利用(生活艰难早日收手 简单介绍一下这个项目趴: 阅读全文
摘要:
内网存活主机探测是内网渗透测试中不可或缺的一个环节,可在白天和晚上分别进行探测,以对比分析存活主机和对应的IP地址 1,利用ICMP协议快速探测内网 ICMP协议全称为 Internet Control Message Protocol (Internet控制报文协议) 依次对内网中的每个IP地址执 阅读全文
摘要:
给实验室同学搭建的CTFD平台用于内部训练和CTF的校赛,为了循序渐进当然是先内部出一些简单入门的题目,但是网上大部分关于CTFD平台的都只是部署,而关于题目放置的内容却很少,虽然这个过程比较简单,但还是记录一下 部署自制题目一共分为以下几步(以WEB题目为例,实际上如果是逆向,杂项,密码学这些不需 阅读全文
摘要:
持续给自己挖坑,简单介绍一下AutumnWater 秋水SRC平台趴: 🚀SRC开源漏洞响应平台 AutumnWater 秋水SRC平台 😊后端使用Python-Flask🔥(蓝图)编写 前端使用少量VUE🔥+三件套编写,数据库使用MySQL🔥 ⚡项目部署支持源码安装和Docker🐳安装 阅读全文