专注APT攻击与防御https://micropoor.blogspot.com/ 本课时，未包含相关技术介绍，但笔者认为本课便是整个系列的点睛，故此时选择主谈一课时“关于渗透的沉思”。在谈"渗透的沉思&quo...

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如...

作为技术宅的我，日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具，用来查找主机上公开EXP的CVE。嗯嗯，我想还是叫提权辅助工具可能会更顺口一些。在我印象中，类似的工...

本文翻译：mssp299本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html原文地址：https://www.peew.pw/blog/2017/11/26/exploring-cmdkey-an-edge-case...

渗透不会反弹shell？来教你写一个cmd的shell包含的库：#include <winsock2.h>#include <windows.h>#include <ws2tcpip.h>#include <iostream>#inc...

在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件，这次来详细讲解下这个插件的使用，灵活运用该插件可以很好地提高我们的渗透效率。Turbo Int...

前言 本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科的介绍： Web.config文件是一个XML文...

0X00    起因前几天，一位B站粉丝联系我们，据该小伙伴描述，自己是被一个资金盘骗了，据他描述，一开始我们认为可能是跑分平台，经过研究后，发现是一类新型杀猪盘，资金...