08 2022 档案
摘要:image-20220826092713373 【内网安全】5985-Winrm远程命令后门复现运用 和3389端口的rdp一样,Winrm也是Windows Server 2003 R2以上版本中一种方便远程管理的服务,Winrm基于Web服务管理(WS-Management)标准,使用HTTP协
阅读全文
摘要:image-20220824100129975 推荐个系统,感觉还挺香的 这不换了新电脑了,空间也大了,于是呢就想着装上之前听说的那个windows渗透系统(合并了kali),用起来还真不错的,但是里面有的软件例如Burp是社区版(懂得都懂),里面的东西和功能还是非常全的,如下图所示 微信公众号:小
阅读全文
摘要:image-20220816131842634 【少走弯路】关于安卓抓包的个人经验 前几天发了一个关于安卓抓包的一个文章,当时就是将之前记得随手一发,这次来讲一下关于安卓抓包的一些个人经验(可能会和那篇文章有重复的地方),通常我们在对app进行测试的时候会通过模拟器进行抓包,其实最弄个二手实体机但是
阅读全文
摘要:image-20220811151438363 看我用内网MSF打公网永恒之蓝 存在疑问,网查没有,技术一般,重在思路,不喜勿喷 正常用msf打永恒之蓝漏洞的过程复现在网上一翻一大堆,不过基本上都是内网的两个虚拟机互打,然后之前我就冒出来个稀奇古怪的想法,假如这台带有永恒之蓝漏洞的服务器在公网上呢,
阅读全文
摘要:Github开源项目目录爆破程序 写了个小工具,欢迎师傅们提建议 某一天回我的母校溜达了一圈,然后用Google Hack找到了一个后台,用Wappalyzer没识别到CMS,但是看着这东西怎么也不像学校的开发能开发出来了,所以就随便点了几下,然后在url里找了特征上github上一搜,好家
阅读全文
摘要:image-20220816132943277 【JAVA反序列化_一】反射基础 须知: 这个图相信不陌生,是shiro反序列化利用工具,其中这利用链说实话当我第一次见的时候满脸问号,于是就想探究一番,说实话我之前学的就是java,不过其实跟研究这个东西还是有差别的,所以说接下来我打算研究JAV
阅读全文
摘要:image-20220806110652186 溯源反制常用宝藏网站大全 最开始想写个研判思路来着,但是感觉有些东西太基础,而且不想把思维限制住,所以直接粘上一些我常用的网站,自己也当留存一下 微信公众号:小惜渗透,欢迎大佬一起交流进步 这里考虑的是没有蜜罐的情况下,所以一般都是事件的攻击IP入手,
阅读全文
浙公网安备 33010602011771号