http://wechat.doonsec.com/MzkwOTU5Mjk5MA.xmlThe latest security articles about WeChat official accountzh-CNTue, 23 Dec 2025 16:21:17 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247487069&idx=1&sn=23b697772bfa61d9922ac732caa4bb04\\x26lt;a class=\\x26quot;wx_topic_link\\x26quot; topic-id=\\x26quot;\\x26quot; style=\\x26quot;color: #576B95 !important;\\x26quot; data-topic=\\x26quot;1\\x26quot;\\x26gt;#僵尸号直播乱象\\x26lt;/a\\x26gt;\\x26lt;a class=\\x26quot;wx_topic_link\\x26quot; topic-大伯为安全大伯为安全2025-12-23T12:10:44https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247486874&idx=1&sn=43f328f3625e3828650040f2260d587fKali Linux 是基于 Debian 的 Linux 发行版。大伯为安全大伯为安全2025-12-21T18:00:20https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247486686&idx=1&sn=bd97d368d3dec31ecaa01fc12569cfbb先清楚此工具是干啥的：这是一款Python编写的用于将NAT后的设备端口（服务），单端打洞暴露至互联网，然后互联网直接访问即可，重点是免费高速，如：远程桌面3389、Web服务80等，我们要实现的就是在互联网直接访问家中的PC等网络设备。大伯为安全大伯为安全2025-11-30T18:00:46https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247486683&idx=1&sn=cdbfe4e421b3eac18d3efe776641e94ed0ublewei 来啦！太忙了，断更许久，很多师傅催更，来一期！这次我们聊聊SQL注入时遇到WAF该如何绕过？大伯为安全大伯为安全2025-11-23T18:00:45https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247486570&idx=1&sn=597706edcaa31b70a803e61b74365291网安都是割韭菜？无问AI逆向而行，送福利！大伯为安全大伯为安全2025-03-07T11:00:59https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247486568&idx=1&sn=9873cfcc82b54fd3aac3607229ec08d0一般外网打点完成、Web 漏洞利用成功后，通常会在目标机上获得一个 Webshell，但是 Webshell 虽然能执行命令和管理文件，但毕竟不是真正的 Shell，而且也不稳定，因此就需要获取一个稳定的 Shell 环境。大伯为安全大伯为安全2025-02-10T17:30:09https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247486301&idx=1&sn=7001d9a6889548e0ddf0b3a28a53680dDNS 隧道是将其他协议的内容封装在 DNS 协议中，然后以 DNS 请求和响应完成数据传输的技术，类似于 DNSlog。防火墙和入侵检测设备出于可用性和用户友好的考虑将很难做到完全过滤掉 DNS 流量。大伯为安全大伯为安全2025-01-24T12:00:59https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247486301&idx=2&sn=59ba85104ba8db56864bb253989b003bDNS 隧道（DNS Tunneling），是隧道技术中的一种，并且很难防范，因为正常的业务难免会用到 DNS 进行域名解析，所以防火墙大多对 DNS 的流量是放行状态。\\x0a\\x0a此时，如果我们在边界服务器构造一个恶意的域名(aaa.cn)，当本地的 DNS 服务器无法给出回答时，就会以迭代查询的方式通过互联网定位到所查询域的权威 DNS 服务器。\\x0a\\x0a最后，这条 DNS 请求会在我们提前搭建好的恶意 DNS 服务器上解析，于是边界服务器就和恶意 DNS 服务器交流上了。大伯为安全大伯为安全2025-01-24T12:00:59https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247486244&idx=2&sn=12ab65579687cd1bed9ea66329065e6cDNS 隧道（DNS Tunneling），是隧道技术中的一种，并且很难防范，因为正常的业务难免会用到 DNS 进行域名解析，所以防火墙大多对 DNS 的流量是放行状态。\\x0a\\x0a此时，如果我们在边界服务器构造一个恶意的域名(aaa.cn)，当本地的 DNS 服务器无法给出回答时，就会以迭代查询的方式通过互联网定位到所查询域的权威 DNS 服务器。\\x0a\\x0a最后，这条 DNS 请求会在我们提前搭建好的恶意 DNS 服务器上解析，于是边界服务器就和恶意 DNS 服务器交流上了。大伯为安全大伯为安全2025-01-23T14:24:07https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247486242&idx=1&sn=5be1532a4988e28da5aac7e44ee96cfe先清楚此工具是干啥的：用于将NAT后的设备端口（服务），单端打洞暴露至互联网，然后互联网直接访问即可，重点是免费高速，比如：远程桌面3389、Web 服务80、SSH 22等，我们要实现的就是在互联网直接访问家中的PC等网络设备。大伯为安全大伯为安全2025-01-17T15:48:08https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247486224&idx=1&sn=b8d08d201c231bc1f7c3ec119cf4ad81朋友平时是否存在这种述求：在公司想远程访问家里的以下服务或者说在家里想远程访问公司（我是顶级牛马）的服务？\\x0d\\x0a电脑、文件夹、音频、视频、文档等所有文件、\\x0d\\x0a路由器、NAS 及安装的各类应用与服务、Docker 以及 Docker 部署的服务大伯为安全大伯为安全2025-01-06T20:45:45https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247485835&idx=1&sn=4d6a609bd0424ec8297918f0919a0f7fnc 小巧且功能强大，所以被称为瑞士军刀，不足之处是数据明文传输，也没有相关的身份验证手段，而 ncat 在 nc 基础上弥补了这些不足，nc 可以做的 ncat 也都可以做到。大伯为安全大伯为安全2024-12-06T07:00:57https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247485599&idx=1&sn=dac0cbcbc7f90e750c7c6e0d1ad18942还在为激活 Windows 没有合适的工具而烦恼、好不容易找到了工具又怕不安全、Windows 已经激活，但是预装家庭版，用的不爽？没关系，今天这个方法解决你的核心问题！大伯为安全大伯为安全2024-11-30T12:04:25https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247485423&idx=1&sn=48626cc4088aa5f2f8b60f9c86ac33fc一个一个试过了，直接用就行。大伯为安全大伯为安全2024-11-26T17:10:12https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247485293&idx=1&sn=de7ad57ae5eaca39f9bbe64cda1e9c26先访问：\\x0d\\x0ahttps://activity.huaweicloud.com/1111_promotion/index.html\\x0d\\x0a注册新账号，因为要是没买过服务器的新用户。大伯为安全大伯为安全2024-11-20T07:00:53https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247485242&idx=1&sn=3e2b8ee056c41195b065c20b493b323b冰蝎，很不错的一款 Webshell 管理工具，之前更新较为频繁，大版本更新特征都会去除或变化，但目前也有一年多没更新了，最新版本是 2023.8.24 v4.1，我们接下来就以这个版本来分析。大伯为安全大伯为安全2024-11-14T12:13:49https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247485242&idx=2&sn=f18d2bb701bde9a2f3888bb72cfde095冰蝎，还是很不错的一款 Webshell 管理工具，之前更新较为频繁，大版本更新特征都会去除或变化，但目前也有一年多没更新了，最新版本是 2023.8.24 v4.1，我们接下来就以这个版本来分析。\\x0a......\\x0a综上所述，这才是真正的王者，新版本强特征少的可怜，一般防护设备还无法解密，只能人为识别和分析！！\\x0a不过所有弱特征全匹配上也就算是强特征啦，所以现在也是被框框乱杀，咋办？魔改呗！二开呗！有几个公开且知名的安全工具能一两年不更新还免杀的呢？\\x0a\\x0a关注公众号，发送大伯为安全大伯为安全2024-11-14T12:13:49https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247485166&idx=1&sn=e56ddb3592f38ed1cfc87a2a5e609708通过流量分析有助于我们了解工具的数据传输方式和特征，找工作、HW 面试高频题，便于做安全防护，也可以学学工具的工作思路，便于自己做工具开发。大伯为安全大伯为安全2024-11-12T12:04:25https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247485166&idx=2&sn=2f976ed1dcc99354ddf576a17944ad13朋友们都知道 2024 年 6 月 30 日后 CentOS7 不再提供技术支持了，官方软件源不能正常使用了、国内很多软件源也都换了链接地址。\\x0d\\x0adocker 拉取镜像也是很不友好啊。大伯为安全大伯为安全2024-11-12T12:04:25https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247485089&idx=1&sn=d16aa4bb27d1e5615cc0aa9af0194010第一张图：官方网站\\x0a\\x0a第二张图：钓鱼网站\\x0a\\x0a第三张图：钓鱼程序被查杀\\x0a\\x0a整个页面上不管你点哪里，最终都是下载它的病毒软件。\\x0a\\x0a看起来已经存在很长一段时间了，也不知道是哪位大佬做的钓鱼网站......\\x0a\\x0a注意安全朋友们！！！大伯为安全大伯为安全2024-11-11T16:41:18https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247485035&idx=1&sn=67f49106b46a5903f8d2c6885c3459fb一款傻瓜式上手快的 Webshell 管理工具，和著名的中国菜刀流量传输过程相似。\\x0d\\x0a著名的中国菜刀就不用分析了吧，功能相对较弱，同时被各防护设备都杀烂了，谁家好人还在用菜刀啊。大伯为安全大伯为安全2024-11-07T12:00:09https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484998&idx=1&sn=a7712e589aec59dd244fbe88f9d3700b火绒剑下线的原因很简单，因为这把剑，是一把双刃剑！本意是为了便于安全从业者做一些安全分析和排查，因其专业性和提供的功能丰富，因此用户量还是非常多的，哦豁，正是由于功能太过强大，一些黑客也就利用这款工具去做一些非法的事情。大伯为安全大伯为安全2024-11-04T16:59:43https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484941&idx=1&sn=b791457517a1d0d8776fac03dec918b5在一个月黑风高的夜晚，猴子们睡的正香呢，服务器突然收到告警，完了，难道被打穿了？\\x0d\\x0a赶紧打起精神，打仗了，各位！大伯为安全大伯为安全2024-10-31T17:00:33https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484909&idx=1&sn=405ef4c91618e264ba0ed16574d01e86首先是发现 qax 的一款设备出现 Webshell 通信告警，设备并没有判断攻击为失败，当然也没有说沦陷，而是企图，并且还出现好几次呢。\\x0d\\x0a那当然不能放过它，研判走起来！大伯为安全大伯为安全2024-10-29T17:04:35https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484883&idx=1&sn=183f9fcfd0c873e6771df17aac893291端口转发顾名思义，实现将一个端口上的数据流量转发到另一个端口上的功能，这两个端口可以是不同机器之间的也可以是同一机器下的。大伯为安全大伯为安全2024-10-24T18:03:43https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484883&idx=2&sn=d009f132921a04b241030ea49b6ba1af好莱坞大片《速度与激情8》看过嘛，黑客操纵大批“僵尸”汽车在曼哈顿街头自杀式冲撞的场景，现实技术层面完全可以实现啊！不跟你开玩笑啊！\\x0a\\x0a智能汽车真方便，但安全问题值得深思。\\x0a\\x0a就在今天，GEEKCON真实黑客说现场，白帽子模拟黑客攻击远程控制了一台智能汽车......\\x0a\\x0a同样在去年的今天，也是在这个现场，一辆市场在售的智能汽车在 20 分钟内被攻破......大伯为安全大伯为安全2024-10-24T18:03:43https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484816&idx=1&sn=371eb303d2af24694e9069443154f459省护刚结束，实在没时间......大伯为安全大伯为安全2024-10-18T14:50:45https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484582&idx=1&sn=2bf7793dc905f67de4f34e7bafbc4792当我们通过 Web 拿下目标系统权限后，都希望能将目标上线到 CS、MSF 等 C2，便于控制和后渗透操作。大伯为安全大伯为安全2024-10-15T20:14:22https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484556&idx=1&sn=34a20c7cf45890397368a38ae13af1f7广东省教育厅短信接口居然被黑了大伯为安全大伯为安全2024-10-12T18:40:23https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484543&idx=1&sn=224e2fb41b8d5f4711b5c6fc517ac561DNS 隧道是将其他协议的内容封装在 DNS 协议中，然后以 DNS 请求和响应完成数据传输的技术，类似于 DNSlog。防火墙和入侵检测设备出于可用性和用户友好的考虑将很难做到完全过滤掉 DNS 流量。大伯为安全大伯为安全2024-10-11T12:02:43https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484543&idx=2&sn=2e95ddd53f9da4f814e30a9bef386201DNS 隧道（DNS Tunneling），是隧道技术中的一种，并且很难防范，因为正常的业务难免会用到 DNS 进行域名解析，所以防火墙大多对 DNS 的流量是放行状态。\\x0a\\x0a此时，如果我们在边界服务器构造一个恶意的域名(aaa.cn)，当本地的 DNS 服务器无法给出回答时，就会以迭代查询的方式通过互联网定位到所查询域的权威 DNS 服务器。\\x0a\\x0a最后，这条 DNS 请求会在我们提前搭建好的恶意 DNS 服务器上解析，于是边界服务器就和恶意 DNS 服务器交流上了。大伯为安全大伯为安全2024-10-11T12:02:43https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484506&idx=1&sn=65e22644cfbe6aa64123c3067a46c822内网渗透，上次写了 HTTP 隧道，这次写写 ICMP 隧道。大伯为安全大伯为安全2024-10-08T14:19:18https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484506&idx=2&sn=81e6c288b4047f7c7d66c800e459d616不管是上一次搭建 HTTP 隧道的工具还是这次搭建 ICMP 隧道的工具，你会发现我一会说代理、一会又说隧道，这里不是在讲隧道的搭建和使用吗？咋老是出现代理的身影？\\x0a\\x0a这其实就是前面文章提到的，类似这种工具其实都是代理+隧道一体的，包括你的科学上网。像我们渗透内网，如果只是弄一个隧道你是没法访问到内网其它设备的，因为隧道转发数据的特点是不会改变数据包的发送者（即源 IP）。\\x0a\\x0a总而言之，言而总之：代理是为了能正常通、隧道是为了绕过防护。可单独用、亦可结合用。\\x0a\\x大伯为安全大伯为安全2024-10-08T14:19:18https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484482&idx=1&sn=6a24cebc55c58e9ebf67b235f26f3f5fNeo-reGeorg 是常见的 http 正向代理工具，是 reGeorg 工具的升级版。增加了很多特性，例如内容加密、请求头的指令随机生成，避免特征检测、请求头定制、响应码定制、支持 py3 等。大伯为安全大伯为安全2024-10-03T09:03:18https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484482&idx=2&sn=36e88f71bc63af702842ca724577ddcdHTTP 隧道搭建\\x0a\\x0a心学大师王阳明认为，人生的是非成败不在于外物，而是源自本心。成功是没有捷径的，一个人只有认清自己的内心。摆正自己的位置，才能事半功倍。大伯为安全大伯为安全2024-10-03T09:03:18https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484470&idx=1&sn=55070581a5a637c1c5c54c05a9d55aa7上次我们说目标系统上如果有 ToDesk，我们可以通过配置文件或者内存信息提取连接账号和密码，那如果目标系统上是经典软件向日葵呢？大伯为安全大伯为安全2024-09-30T12:02:16https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484470&idx=2&sn=7c8530c284fd1efcc3212c6a12ca137e上次我们说目标系统上如果有 ToDesk，我们可以通过配置文件或者内存信息提取连接账号和密码，那如果目标系统上是经典软件向日葵呢？大伯为安全大伯为安全2024-09-30T12:02:16https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484429&idx=1&sn=41ab023d24015f7660d8643949cdd1bf渗透测试过程中当我们通过外网打点拿下边界服务器以后，进一步内网渗透，此时如果发现目标机器上安装了远程控制软件，如 ToDesk，那我们就可以想办法获取到软件的连接账号和密码，如果可行，那不就非常舒服的控制目标了吗。大伯为安全大伯为安全2024-09-27T12:14:18https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484418&idx=1&sn=9491ab83bfbcb2e61c217df942111649如果你有一台公网服务器，为了方便管理，你打开了服务器的 SSH，但是黑客就可以轻松扫描其 IP 地址，查找服务器上开放的端口，扫描到开放了 SSH 服务后就会尝试对你进行攻击，怎么办？大伯为安全大伯为安全2024-09-24T12:12:23https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484396&idx=1&sn=8e5738bb18fe72c4d2cd9acab4d48590让我们来瞧一瞧 MSF 和 FRP 的代理如何搭建，代理之前的攻击步骤我们就先省略了哈，这里主要关注攻击成功后如何搭建和使用代理。大伯为安全大伯为安全2024-09-20T17:46:30https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484369&idx=1&sn=bd79f4aefb0758e35d31ea68845b1373红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动，因此大家最好扎实掌握代理和隧道知识，一款优秀的代理工具也可以给内网渗透带来很大的收益。大伯为安全大伯为安全2024-09-18T12:00:58https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484337&idx=1&sn=98061bbe26941cbf8f9744a44ebbc457#从外网打点到内网横向渗透全攻略\\x26amp;nbsp;内网域环境渗透—渐入佳境，以网络边界Web服务器为跳板，拿下内网域成员......\\x0a\\x0a配套文章：\\x0a\\x26lt;a href=\\x26quot;http://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==\\x26amp;amp;mid=2247484179\\x26amp;amp;idx=1\\x26amp;amp;sn=523bb228c0fa09512542bfdbdaac13大伯为安全大伯为安全2024-09-13T14:18:58https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484322&idx=1&sn=48b7542fd2bb682a69580b2c1b0fbe4b我们除了可以通过目标系统的漏洞来获取 meterpreter 之外，还可以直接通过木马获取。大伯为安全大伯为安全2024-09-12T14:14:23https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484321&idx=1&sn=c5de63d80bb0134702cc3466eeaa5714#从外网打点到内网横向渗透全攻略\\x26amp;nbsp;内网域环境渗透—开端，从拿下网络边界Web服务器开始......\\x0a\\x0a配套文章：\\x0a\\x26lt;a href=\\x26quot;http://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==\\x26amp;amp;mid=2247484135\\x26amp;amp;idx=1\\x26amp;amp;sn=3d248c264e0fcc18c0adf1024689de46\\x26am大伯为安全大伯为安全2024-09-11T15:14:57https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484300&idx=1&sn=023c52edf02f21f9d6c8e330449df3b7拉取镜像是没问题的（不需要加速器和魔法），但有时候好像不太稳定，不过中断了再拉取就行，都能正常拉取了，其它就都好说啦！\\x0a\\x0a封了又解可还行......大伯为安全大伯为安全2024-09-10T09:24:15https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484286&idx=1&sn=d5def061da282fefd601b4c5e1c2c004metasploit-framework 好东西玩起来！！大伯为安全大伯为安全2024-09-09T14:35:00https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484269&idx=1&sn=89c229b2b23d190d6258ec953de099a8Metasploit-framework 简称 MSF（美少妇），使用 Ruby 语言编写，语法类似 Python大伯为安全大伯为安全2024-09-05T09:49:29https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484230&idx=1&sn=d33c89c3074d01915e99551efb114392话说 CentOS7 已在 2024 年 6 月 30 日正式结束支持，这也意味着 CentOS 时代大伯为安全大伯为安全2024-09-02T15:34:48https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484212&idx=1&sn=4128751a3d9d760205620c8a9c138dd9在渗透测试过程中，我们经常会遇到以下场景：某个处于域中的服务器通过路由设备做端口映射，对外提供 Web 服务，我们通过 Web 漏洞获得了该主机的 System 权限，如果甲方有进一步的内网渗透测试需求，以证明企业所面临的巨......大伯为安全大伯为安全2024-08-29T14:39:30https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484179&idx=1&sn=523bb228c0fa09512542bfdbdaac13e5在渗透测试过程中，我们经常会遇到以下场景：某个处于域中的服务器通过路由或安全设备做端口映射，对外提供 Web 服务，我们通过 Web 漏洞获得了该主机的 System 权限，如果甲方有进一步的内网渗透测试需求，以证明企业所面临的巨大风险大伯为安全大伯为安全2024-08-27T09:53:13https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484135&idx=1&sn=3d248c264e0fcc18c0adf1024689de46渗透测试流程开始渗透之前先简单了解一下渗透测试流程吧。这里大家直接看图吧，关于这个流程只要学过一点渗透，应该都有一些基本了解的哈。大伯为安全大伯为安全2024-08-23T18:00:25https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484078&idx=1&sn=f363f92ddf65777d1d32104e22ad554b哪个大佬干的啊，\\x0a宝子们，你们的网抑云还好吗？[旺柴]大伯为安全大伯为安全2024-08-19T15:54:23https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484068&idx=1&sn=5148291a4ab17d5f2f4a5a748e025c7a朋友们都知道早在一个多月前 CentOS 7 不再提供技术支持了，官方软件源不能正常使用了。大伯为安全大伯为安全2024-08-18T11:58:24https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484042&idx=1&sn=255c5fe152d22c1f306b9d67700968effrp 是一款高性能的反向代理应用，专注于内网穿透，采用 C/S 模式，将服务端部署在具有公网......大伯为安全大伯为安全2024-08-17T14:35:45https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247484005&idx=1&sn=00f087c9d6922fef870ec47dfe39ecdb对渗透测试用处很大的系统命令执行方法大伯为安全大伯为安全2023-11-28T19:00:08https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483992&idx=1&sn=d3638bb900b395f4674766af0af9bab9告别重复输入！只需一次登录，下次访问自动登录！大伯为安全大伯为安全2023-11-24T19:00:46https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483974&idx=1&sn=6486ec21a203f4463e44d5f92c19b23c解读前后端数据传递的秘密大伯为安全大伯为安全2023-11-21T17:01:33https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483966&idx=1&sn=0b459c7844fd29522f782545dc9a7b2f一个能存储多个值的神奇\\x26quot;变量\\x26quot;！大伯为安全大伯为安全2023-11-17T17:00:56https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483958&idx=1&sn=f740cd4b3d872ea91cb73e43bda161f4学会这些正则表达式语法，轻松解决文本匹配问题！大伯为安全大伯为安全2023-11-14T17:00:46https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483951&idx=1&sn=22a583986afa62d4f07e2f19456daf5bPHP自定义函数解析，让你的代码更简洁！大伯为安全大伯为安全2023-11-10T17:00:09https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483932&idx=1&sn=2c15c4827e3f1180d508a585147d3300各种循环玩起来！大伯为安全大伯为安全2023-11-07T17:02:21https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483920&idx=1&sn=6aed143032caf075c4b705651a49a828想要在渗透领域拔高还需要掌握哪些技术？大伯为安全大伯为安全2023-11-03T17:00:50https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483907&idx=1&sn=de690d0ac44b6b7b73e211cf4ac058d5if...else...语句让你的代码更加灵活多变！\\x0d\\x0aif...elseif...else语句，解决多分支问题不再难！\\x0d\\x0aswitch...case语句，让你的代码更加简洁易懂！大伯为安全大伯为安全2023-10-31T17:01:30https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483900&idx=1&sn=293f5b466fe24b09411c635a922897f2一起回顾回顾小学知识大伯为安全大伯为安全2023-10-27T17:01:26https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483881&idx=1&sn=e8dca1789f2c734f0ea42de71decb2e0双引号、单引号、反引号，你真的知道它们的区别吗？大伯为安全大伯为安全2023-10-24T17:04:24https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483831&idx=1&sn=8ffb9402ed6cb27e258e30e8f241322f冬瓜、傻瓜、哈密瓜......\\x0d\\x0a字符、整型、布尔型......大伯为安全大伯为安全2023-10-20T17:00:27https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483801&idx=1&sn=2c156567c609ccf73cab264ab4dc09db看我七十二变大伯为安全大伯为安全2023-10-17T17:00:25https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483787&idx=1&sn=361c7561f660bea88689b4ccc8a39019今天代码不规范，明天代码得重写！大伯为安全大伯为安全2023-10-13T17:00:13https://mp.weixin.qq.com/s?__biz=MzkwOTU5Mjk5MA==&mid=2247483673&idx=1&sn=f602464526e78da147c00475f910cf93PHP基本介绍，先基本了解再说......大伯为安全大伯为安全2023-10-10T16:40:35