攻防共17篇
排序
浅谈渗透测试中的shell
shell 是我们在与命令行环境 (CLI) 交互时使用的。在Linux shell 中有 bash,sh等,Windows 上的是 cmd.exe 和 Powershell。有时在应用服务器上(常见为web服务器),可以强制执行任意代码。在...
8天前
学习网络安全常见的靶场环境(附下载链接)
学习网络安全常见的靶场环境(附下载链接)包含xss-labs,upload-labs,pikachu,VulHub,sqli-labs,OWASP,DVWA
1年前
在不引起安全社区注意的情况下快速制造大规模僵尸网络
黑客制造僵尸网络进行网络犯罪牟利,安全研究人员在互联网上部署大量探针监测僵尸网络的传播情况,这是一场猫鼠游戏。目前来看,安全研究人员在这场游戏中占据了上风,威胁情报厂商不间断地曝光...
8天前
Python免杀的技巧与防范
红队和蓝队在对抗中最热门的话题就是免杀,今天基于这个话题我们聊一下如何实现最新的免杀攻略,目前全网各种姿势的免杀绕过令人瞠目结舌,而当今很热门的编程语言Python,又是如何进行免杀操作...
11个月前
轻松拿下裸聊诈骗App的权限,反网络作战实验室又一次出击
事出有因必出妖又是一个小朋友按耐不住寂寞,下载了一个App,欣赏完爱情动作片后起了与主角切磋的念想,结果被人偷师,拍下武器使用照片,要求付费删除,师可忍父不可忍。 App名称叫《逍遥阁》...
3天前如何对使用msf做渗透测试中提升持久化,附图文,公众号有视频
当我们获得msf的反弹shell后,会获得一个会话后进行持续控制目标主机,可是当我们 与目标主机断开连接后,想下一次继续连接目标主机,就得需要从重新配置msf以获得 相应反弹。那么有什么好的方...
11个月前
车联网攻防之本地搭建 ICSim 实现控车
一、前言车联网(Internet of Vehicles,IoV)是指将车辆与互联网和其他车辆进行连接和交互的技术和概念。它是物联网(Internet of Things,IoT)在汽车领域的应用扩展。车联网的网络安全风险涉...
15天前
模拟小米路由器固件仿真解决方案
开言除了一些特殊的设备,其实对于固件的仿真模拟,总结成一句话就是:IoT设备的仿真过程就是不断地改报错,只要与外设硬件无关,都是小问题。也就是说,主要是要有耐心。这里依然以小米路由器A...
15天前
复现思科产品任意文件上传漏洞(CVE-2023-20073)从编译内核开始
漏洞编号: CVE-2023-20073CVSS3 评分: 9.8标签: #漏洞复现关键字: 未授权文件上传引用链接:AVDarmel和armhf区别一步步教你:如何用Qemu来模拟ARM系统为什么ext4 rootfs会被挂载成只读模式linux...
14天前