240 发简信
IP属地:江苏
  • 学习了

    没有钱的安全部之资产安全

    0x01 对资产安全的探索 说到资产安全,估计脑海中就会浮现巡风。使用巡风大半年,感觉巡风特别好用,特别适合中小型企业,最关键的是不用钱就能把握内网资产情况。但是,使用巡风多...

  • OpenSSH后门

    当我们拿到一个服务器的shell之后,肯定需要维持好我们的权限,这里我们需要留个后门方便我们进出。这里我们不讨论提权的问题,前提我们通过各种方式提权到root,拿到root之...

  • @N0Truth 没那个密码了 我有解压好的工具包

    CTFToolKit密码获取

    在网上发现一个CTF工具包,下载链接:https://pan.baidu.com/s/1boPl1vx ,密码:tntt。当我兴致冲冲的下载完之后,发现还要解压,醉了。原来是...

  • 解压密码应该就是上面那个wyhctf{。。。}吧

    CTFToolKit密码获取

    在网上发现一个CTF工具包,下载链接:https://pan.baidu.com/s/1boPl1vx ,密码:tntt。当我兴致冲冲的下载完之后,发现还要解压,醉了。原来是...

  • @傻傻笨笨宝宝 msfvenom集成了msfpayload和msfencode

    metasploit之远程控制

    metasploit是一个开源的功能强大的安全漏洞检测工具,也是非常厉害的渗透测试工具。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellco...

  • @一点也不想吃辣 对,我用的这个是旧版的

    metasploit之远程控制

    metasploit是一个开源的功能强大的安全漏洞检测工具,也是非常厉害的渗透测试工具。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellco...

  • 120
    一次基于Linux的渗透

    最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。 0x01 信息搜集 首先就是确...

  • 不一定吧 我扫描的这个是一个漏洞靶机

    Nessus安装与使用

    0x00 Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Ness...

  • @傻傻笨笨宝宝 不不不 只是刚接触而已啦

    Poc编写

    0x01 PoC PoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。推荐...

  • 知道创宇的Pocsuite不错

    Poc编写

    0x01 PoC PoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。推荐...

  • 学的计算机,想着会西安发展发展

    站在二线城市看互联网

    西安是个典型的互联网二线城市,在北上广深热火朝天的新产品,总是在半年甚至更久之后才来到西安,这会有很多不爽,但我更觉得,站在一个二线城市看互联网,是个相当不错,甚至有点难得的...

个人介绍
一个刚刚接触安全的小白