渗透中,当我们拿下一个linux服务器作为跳板去进一步渗透内网时,往往需要收集内网资产以扩大攻击范围,通过扫描去收集是常用手段之一,但是考虑到对方可能部署的一些安全手段,如果扫描出现过于明显的特征将触发安全警报,导致我们前功尽弃,所以一些非常规的扫描手段是非常有必要的。
Category Archives: 系统安全
ZTE F612/F660 光猫的一些坑
测试光猫F612, F660可能有差别
欺骗诱导式防御
作为一个个人blog站点拥有者,时常要维护blog的安全性,以免被轻易打脸, 实践中积累了一些开脑洞的小套路,也取得了不错的效果,今天写出来给大家参考。
网络上关于系统、数据库、web server,、web应用的安全设置一搜一大把,各种开源的WAF、免费的CDN什么的,这里就不费过多口舌,重点说说本人积累的低成本小套路。
Cobalt Strike破解详细说明
最近cs出了RCE漏洞,发了两次更新版,最新的是9.29 hf2版,小伙伴们注意了。
作为后渗透神器,Cobalt Strike被很多个人和组织使用,以前有些安全厂商抓到一些样本就兴奋的说抓到了apt攻击,也是醉了。