靶场搭建 靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 共有三台主机DC、WEB、WIN7 机器密码 WEB主机 ubuntu:ubuntu WIN7主机 douser:Dotest123 (DC)WIN2008主机 administ...

背景 随着业务环境的快速迭代变化，Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。 开发中确保用户数据的安全和隐私，网络...

关于MITM_Intercept MITM_Intercept是一款功能强大的数据包编辑工具，MITM_Intercept可以通过Burp或其他具备SSL和TLS拦截功能的工具来拦截和修改非HTTP协议的数据包。该工具基于mitm_relay项目...

关于iOSRestrictionBruteForce iOSRestrictionBruteForce是一款针对iOS限制密码的安全测试工具，在该工具的帮助下，广大用户或安全研究人员可以通过对iOS设备的限制密码执行渗透测试的方式来判...

关于pamspy pamspy是一款基于eBPF的Linux凭证转储工具，该工具的功能与3snake类似，但pamspy使用了eBPF技术，可以帮助广大研究人员更好地获取和导出Linux系统中的相关凭证信息。 该工具可以跟踪...

关于C2concealer C2concealer是一款功能强大的命令行工具，在该工具的帮助下，广大研究人员可以轻松生成随机化的C2 Malleable配置文件，以便在Cobalt Strike中使用。 工具运行机制 开发人...

关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monitor（系统服务）、Time Prov...

信息收集FTP匿名登录暴力破解sqlmap之getshellvi提权 一、端口扫描 使用nmap -A -T3 -v 10.129.171.0命令对靶机ip进行扫描可以发现目标主机开发了ftp、ssh和http三个端口，其中ftp支持匿名模式...

简介 在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究，提出了一种Dll劫持新思路，下面就其中涉及的技术点展开介绍。 01 环境变量 每一个进程都有一个环境...

关于APTRS APTRS，全称为Automated Penetration Testing Reporting System，即自动化渗透测试报告系统，该工具也是一款针对Python和Django的自动化报告工具。该工具允许广大安全研究人员或渗透...