- 博客(6)
- 收藏
- 关注
RSS订阅原创 xray1.9.4高级社区版下载
xray因其方便的代理检测模式,高效率,易于使用,和多样的poc闻名于安全圈。就这23年初始,xray就更新了1.9.4版本。已经添加了许可证,进行了pj。供大家下载,并且内置了superxray图像化界面,非常方便。
2023-01-12 01:52:34
7272
5
原创 22年10月菠菜平台在野0day
fofa平台一抓一大把,直接upload.php爆出来,响应200表示存在。通过burp向upload.php发包,只能post的图片。更改文件头为png,下面跟马。直接回弹路径,webshell连接,完事!给自己记录一下做个备忘!
2022-10-03 12:05:55
1227
原创 大型校内网渗透—近源社工拿下边缘机横向渗透
继续上文,我们已经验证了校内网B段资产互通(192.168.*.*),所以我们继续渗透的话需要跳板进内网,进行继续渗透。
2022-10-03 11:11:42
348
原创 渗透测试利器-打造全能VPS
云配置渗透测试环境,算是番外番。前几天写了内网渗透一下东西,就顺便把我的环境拿出来给大家参照(水一篇文)我购买的是腾讯云轻量应用服务器优点:便宜,65的价格2g2h4m包一年。可以独享外网IP,反弹再也不用内网穿透了。缺点:自定义镜像很麻烦,本来想装个kali一了百了,但死活各种镜像不匹配,就装了ubuntu自己配置,别说,还真的挺好用。扩展性不好,要是增加带宽或者磁盘,就很贵且麻烦(其实对我够用了)。重中之重 我们需要打开防火墙,这里有个大坑,不开的话百思不得其解vnc为什么连不上
2022-09-30 19:40:30
4011
3
原创 近源社工-校内网渗透测试
“每一个不起舞的日子 都是对生命的辜负”初出茅庐,文笔和思路都有晦涩,有不足处还希望师傅们斧正,也欢迎萌新成为网安爱好者,一起进步。一个风和日丽的晚上,去图书馆借书,大准备修身养性,却在登记时看到了学校图书管理系统,啪的一下,很快啊!看到了浏览器标题栏192.168开头内网的地址。一个宏伟的计划便在心中萌芽了起来。声明!已在校方知情的情况下进行测试,本文仅供学习交流,所有涉及安全方面的主机与程序均已补丁,穿透出公网的地址端口已销毁,如有滥用,与作者无关!我们学校算是十里八乡比较大的,校园设施也比较
2022-09-29 23:49:31
1901
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人