周边

关注网络安全,网络安全博客

渗透测试-权限维持

渗透测试-权限维持

linux权限维持做渗透测试中维护权限是最常见的需求添加账号一般在具有root权限时可以使用以下2种方式添加root权限用户1.通过useradd,后面账号backdoor/123456useradd -u 0 -o -g root -G r...

iOS移动命令渗透测试备忘录

iOS移动命令渗透测试备忘录

注意:iOS应用程序与Android应用程序具有不同的环境,此处的某些命令仅适用于MacOS。iOS渗透测试指南Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

6000多份HackerOne漏洞公开报告

6000多份HackerOne漏洞公开报告

为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里!包括6000多个报告https://docs.google.com/spreadsheets/d/1mfj6...

已知邮箱,求手机号码?

已知邮箱,求手机号码?

个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码?解:工信部《电信网编号计划2017版》规定:公众移动...

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成基于Python的社会工程学的弱口令密码字典生成脚本https://github.com/WangYihang/ccupp/blob/master/chinese-weak-password-generator.py定义已知信息class Person...

用于连接到远程主机的PowerShell脚本:PowerShell Reverse TCP

用于连接到远程主机的PowerShell脚本:PowerShell Reverse TCP

PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本,远程主机将完全控制客户端的PowerShell及其所有基础命令,这也算是反弹Shell的一种。已在Windows 10 Enterprise OS(64位)上使用PowerShel...

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法

绕过 CDN 查找网站真实 IP一、ping查很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。二、nslookup查使用 nslookup 进行检测,原理同上,如果返...

新冠肺炎疫情实时数据接口API和开源项目

新冠肺炎疫情实时数据接口API和开源项目

新型冠状病毒 2019-nCoV病毒:新型冠状病毒 2019-nCoV传染源:新冠肺炎的患者。无症状感染者也可能成为传染源。传播途径:经呼吸道飞沫、接触传播是主要的传播途径。气溶胶传播和消化道等传播途径尚待明确。...

MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞

MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞

描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1. 安装rewrite...

一款免费看电影APP、无广告:青蛙视频

一款免费看电影APP、无广告:青蛙视频 置顶

青蛙视频,免费看电视电影APP、无广告一款自用的安卓免费看电视电影APP,低调分享。追剧刷老电影应该是目前很多人经常做的事,但目前的电影网站片源分散,并且很多十几年前的老片竟然也成了VIP才能观看...