渗透测试中使用AnyDesk控制远程桌面,某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作,使用配置文件进行远程控制.
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
渗透测试中使用AnyDesk控制远程桌面,某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作,使用配置文件进行远程控制.
Read more云安全相关渗透文章及工具 Cloud Security Attacks,aws,azure,提权,账户枚举,网络钓鱼,MFA绕过,横向移动,错误配置,注入,窃取哈希,影子管理员,使用 AWS API Gateway 绕过基于 IP 的封锁
Read more渗透测试小技巧之tac命令 反向输出文件,连接多个文件并以行为单位反向打印到标准输出,按行为单位反向显示文件内容,如果没有文件或文件为-则读取标准输入。tac -r -s ‘x\|[^x]’,反转木马,反转日志.tac command
Read moreAPI安全工具和资源大全 awesome api security,GraphQL – OWASP备忘单系列,REST评估,another API Security checklist,api会议,api相关密码字典,api思维导图
Read moreportswigger csrf lab 跨站请求伪造靶场wp,在本节中,我们将解释什么是跨站点请求伪造,描述一些常见的 CSRF 漏洞示例,并解释如何防止 CSRF 攻击,Cross-site request forgery
Read more