网络安全
关注
分享
扫一扫
文章平均质量分 85
网络安全
艺说IT
坚持原创技术文章,分享所学的技术与经验,学无止境,任重道远。(渗透、爬虫、开发、网络……)
展开
-
JAVA反序列化漏洞-ysoserial-URLDNS链分析
对于进行反序列化漏洞原理的学习,URLDNS这条链比较好理解,对后续学习打个基础,URLDNS也是经常用于验证Java反序列化漏洞是否存在,验证服务主机是否出网等情况,为了后期进一步有效性的利用。让我们开始学习吧!原创 2024-02-29 23:14:21 · 951 阅读 · 1 评论 -
cvemap-CVE漏洞库工具(内含解析脚本)
cvemap一个强大的CVE漏洞库+POC库搜索工具。原创 2024-01-27 16:37:47 · 2120 阅读 · 0 评论 -
内网渗透-windows信息收集(实战命令与工具)
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具。信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具,工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。原创 2023-03-14 23:42:05 · 1863 阅读 · 0 评论 -
内网渗透-windows权限维持
在渗透的过程中,为了长期对目标有着控制权,就要学会权限维持的技能。隐藏用户、webshell、远控、记密码……原创 2023-02-27 00:37:04 · 579 阅读 · 0 评论 -
内网渗透-windows获取(本地、域、Ntds.dit)登录凭证实战手法总结(超详细)
当获取一台域内主机权限时,接下来的渗透思路就是要获取更高权限的账号,用来访问域控或横向拓展,那么在获取本地用户、域用户凭证和获取域控Ntds.dit这一块就极其重要,将详细介绍红队渗透中使用获取登录凭证的手法。原创 2023-02-03 16:43:56 · 1973 阅读 · 0 评论 -
域渗透-手把手教你搭建单域环境(超详细)
域渗透-手把手教你搭建单域环境,大量图片教学(超详细),包含单域环境下载链接。原创 2023-02-01 23:08:05 · 710 阅读 · 0 评论