利用微信内置浏览器Chrome漏洞实现远控

环境:微信PC版本3.2.1.112利用步骤:1.首先使用CobaltStrike生成一个x86格式的shellcode。2.搭建一个测试网站,将下方0day poc放入。ENABLE_LOG ...

绕过CDN查找真实IP方法

相信大家平时在做渗透测试时,经常会碰到部署了CDN的网站,我们有时候想要获取某站的源站ip,方法有很多,今天我给大家总结一下,赠人玫瑰,手有余香。CDN简介:CDN的全称是Content Del...

渗透测试神器Nessus使用教程

简介:Nessus号称是世界上最流行的漏洞扫描程序,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统...

渗透测试神器AWVS使用教程

简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通...

渗透测试神器Nmap使用教程

简介:Nmap (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然...