摘要:
msf 生成 shellcode 利用 python 加载 免杀 前言 网上有很多教程,但是可能教程中的payload 放到本地就是没有办法跑起来 例如这种报错就是shellcodeloader的问题 # 商业转载请联系作者获得授权,非商业转载请注明出处。 # For commercial use, 阅读全文
摘要:
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 黑灰产的那些事(番外篇) 搞安全的人对于黑灰产这些名词应该是非常的了解,平时的个人信息买卖,时不时的电话骚扰,上来就是 你好,是影子先生吗 我说嗯 嗯嗯,我们这边是XXX房地产公司的... 其实 阅读全文
摘要:
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 本篇仅介绍笔者记忆中比较深刻的CTF类型题目 (基本就是水文章,水字数) WEB 语言 笔者在W 阅读全文
摘要:
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 工具篇 前言 工欲善其事,必先利其器 一个好的工具能够省下很多时间,所以一个工具集合,可以快速的完成渗透测试 真实IP Nslookup 自带工具 nslookup 获取到的ip有多条时,就可以判断是否 阅读全文
摘要:
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 信息收集 前言 笔者很垃圾,真的很垃圾,大佬放过弟弟可好:) 很多人挖洞的时候都是没有目标的,每次的渗透测试和挖洞都是临时起意,看到一个点,感觉存在漏洞就会去尝试,直接sqlmap一把梭,或者burpsui 阅读全文
摘要:
渗透测试思路 Another:影子 寻找入口 前言 在做完信息收集的时候,拿到了一堆自认为很有用的信息的时候,之后就很迷茫了,怎么办,接下来要干什么呢? 目录扫描和敏感文件扫描 多么简单的事情,扫一波目录,还有敏感文件 不知道你们有没有用过挖掘机,我感觉挖掘机最好的地方就是他可以根据域名的不同直 阅读全文