本文作者：Harveysn0w（Ms08067实验室 核心成员）以下介绍的系统环境都可以说是一个单兵武器库。每一个渗透系统环境都各有不同，它们集成了各式各样的武器装备，只需导入虚拟机，既...

CobaltStrike上线Linux主机(CrossC2)写在前面在红蓝对抗中，我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机，我们可以使用CobaltS...

今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。如果拥...

上线的艺术很多时候，拿下的机器情况复杂多样。判断其出网性应该是首要工作。01到底该不该上线承认的是，MSF和CS都是及其出色的后渗透工具。但是面对这种复杂多样的环境，上不上线是个我们要去认真考虑的问题，CS和MSF究竟能给我们的后渗透能带来什么东西？假设目标不出网的情况，TCP不出网，DNS不出网，ICMP不出网，出口端口限制，对应这种种场合，Github上给了我们很多优秀项目的选择，但是是我们真

代码审计（Code Audit）是一种以发现安全漏洞、程序错误和违反程序规范为目标的源代码分析。根据2020年10月份的CNVD安全月报显示，Web应用程序漏洞占比34%，显而易见Web应...

文章来源 | MS08067Web零基础就业班1期作业本文作者：giunwr、tyrant（零基础1期）SQLi-Labs是一个专业的SQL注入漏洞练习靶场，零基础的同学学SQL注入的时候，sqli-labs这个靶场是必练的，它里面包含了很多注入场景，以及在sql注入的时候遇到的各种问题，适用于GET和POST场景，包含了以下注入：一、作业描述完成sqllibs前18关，尽可能使用多的方法二、s.

目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析(1) TGT认购权证(2) Lo...

点击星标，即时接收最新推文本文选自《web安全攻防渗透测试实战指南（第2版）》点击图片五折购书SQL注入漏洞修复建议常用的SQL注入漏洞的修复方法有两种。1．过滤危险字符多数CMS都采用过滤危险字符的方式，例如，用正则表达式匹配union、sleep、load_file等关键字。如果匹配到，则退出程序。例如，80sec的防注入代码如下：functionCheckSql($db_string,$qu

随着国家对信息安全的重视，兴起了各大CTF的赛事，其中逆向板块的安卓平台题目不断涌现。在这个互联网+的时代，移动互联网的APP犹如滚雪球一般的增长，随之而来的则是移动业务安全如风险控制、...