生成Linux木马,并上线:生成监听器生成木马拷贝到目标机器并执行上线CobaltStrike联动Metasploit:方法一、1、上线beacon2、Cs启动socks代理:be…
Spring是Java web非常常见的组件了,spring boot框架识别如下(1)(2)自动化识别https://github.com/rabbitmask/SB-Actua…
0x01 信息收集第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行…
前言:在最近的工作中一直在接触APP测试,给大家分享下个人的一些经验,水平有限,大佬勿喷。首先APP攻防是要学会反编译的,大概有如下几种方式。dex2jardex2jar是一个安卓…
关于RayderRayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具,该工具本质上是一个命令行工具,旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。R…
前菜Emmmmm前一段时间接到一个红队检测项目,呦呵~ 这么久不打了准备展示一波,万万没想到直接去移动端坐牢,少壮不努力给大佬打点的机会都没有。信息收集移动端的几个需要看的点:•A…
Android逆向基础apk反编译APP渗透测试中重要的一环就是Android逆向,此时就需要apk反编译技术,小时候的你肯定也想过如何破解一款手机游戏,整个逆向破解最重要的一环就…
一、搭建环境kali的IP地址是:192.168.200.14DC-9的IP地址暂时未知二、信息收集1、探索同网段下存活的主机arp-scan -l #2、探索开放的端口开启端口有…
在某次众测项目中,开局发现是一个登录框,于是想放弃。经过弱口令工程师一顿输出,最终getshell。于是就有了这次分享~1、接口未授权挖掘在网站未登录的情况下,由于不知道后台接口。…
