招聘求贤贴
求贤帖base: 苏州某甲方制造业,招2-3个安全运维和1个安全主管。几个需求点,有则行,多则优。安全架构设计基本的服务器安全运维能力(Windows Linux), 能日志分析和溯源,安全加固。内网安全建设(路由交换防火墙,设备部署,资产数量和巡检)安全标准指定(安全开发,桌面安全,业务发布流程,安全合规)渗透测试和代码审计能力加分有安全开发能力加分有责任心和团队协助能力薪酬8k-2W之间
内网穿透环境下的cs和msf转shell
我用frp把内网的kali机的端口映射到vps的6000端口了,想把cs的shell转到msf上,监听的ip应该设置vps的ip还是msf的
奇妙事件test
我从来没打赏过啊,求黑客大佬放过我吧还!我!金!币!
[限时投稿]ATT&CK红队评估实战靶场(三)
靶场描述基本信息作者:licong环境配置打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。注:名称及网段必须符合上述图片,进行了固定ip配置。描述
[限时投稿]ATK&CK红队评估靶场 (二)
相关环境配置WEB服务器:Windows server 2008 NAT模式+仅主机模式(需要以用户de1aly登录,本地登录时账户administrator没有密码,需要重新创建密码1qaz@WSX)WEB机的C:\Oracle\Middleware\user_projects\domains\base_domain\bin下有一个startWeblogic的批处理,管理员身份运行它即可,管理
[限时投稿]ATT&CK红队评估实战靶场(一)
描述红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&amp;CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec<span class="label label
[限时投稿]MONEYBOX: 1靶场打靶
前言这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://ww
关于edusrc
edu的站点就那么点,大佬们学的早又很强,现在的edu是不是越来越难挖了,特别是有证书颁发的大学
钓鱼工具gophish
搭建了一个邮件服务器,然后在自己电脑上下载了gophish,在发送邮件模板的时候显示中继拒绝访问,我的理解是邮件服务器下载的postfix不让外部访问25端口,但到现在都没解决,求助求助大佬们
小白的第一次src
记录小白的第一次src前言没毕业前看了很多大佬的src经验分享文章,想着自己也有一天能上网挖漏洞提交到漏洞平台,今天看一篇src的收集漏洞网站教程,刚好闲的没事就直接上Google搜索并尝试渗透了一下,刚好发现了个布尔盲注漏洞随机挑选一个幸运网址在id=100的传参后加上and 1=2 页面就没有内容了,这就是用户输入的数据被当作sql语句执行了,存在sql注入。尝试order by 判断字段数