web安全
文章平均质量分 55
虚构之人
夫学须静也,才须学也,非学无以广才,非志无以成学。
展开
-
红队内网靶场
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。原创 2023-04-14 11:18:49 · 3210 阅读 · 3 评论 -
Log4j2远程命令执行复现
本篇文章讲解了Log4j2的常见利用手法,该漏洞影响的范围非常大在护网中经常会使用重大漏洞Get WebShell后续攻击内网横向移动拿到靶标,后续我会推出李同学红队仿真靶场尽可能的还原护网场景感兴趣的朋友关注下。原创 2023-04-04 16:41:10 · 586 阅读 · 0 评论 -
Exchange ProxyLogon利用
如何利用Exchange ProxyLogon+蚁剑进行获取shell原创 2023-03-18 14:49:02 · 2205 阅读 · 0 评论 -
vulfocus fastjson打靶
vulfocus/fastjson-cnvd_2017_02833:latest打靶原创 2023-01-10 14:43:21 · 339 阅读 · 0 评论 -
PEzor绕过AV工具安装
使用PEzor建议下载最新版本的kail安装:$ git clone https://github.com/phra/PEzor.git$ cd PEzor$ sudo bash install.sh$ bash PEzor.sh -h需要注意的是sudo bash install.sh可能下载会失败,如果遇到这种情况请使用apt-get update更新一下$ bash PEzor.sh -h如果提示PATH环境没有配置需要先配置一下环境需要两个环境一个是sgn和wclang环境配置:原创 2021-03-23 11:20:59 · 1089 阅读 · 0 评论 -
web安全相关知识点(持续更新中)
1.Whois是一个标准的互联网协议,可以用于收集网络注册信息,注册的域名,IP地址等详细信息,常用查询的网站:https://whois.aizhan.com、https://www.virustotal.com2.备案信息是是网站备案是根据国家法律规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业对网站的一种管理,主要针对国内网站,如果网站搭建在国外则不需要进行备案。3.Google常用语法级说明Site 指定域名Inurl URL中存在关键字的页面Intext 网页正文中的关键原创 2021-02-21 19:52:06 · 1047 阅读 · 0 评论