Nuclei
Nuclei 用於基於模板跨目標發送請求,從而實現零誤報並提供對大量主機的快速掃描。
Linux Incident Response
概述了檢查Linux系統安全的多個方向,包括檢查命令歷史、賬號、排程、敏感目錄、登入記錄、開機啟動檔、日志與行程等,並提供了針對異常行為的常用檢查指令,具體示範了惡意腳本與後門的識別方法。
VulnHub ck:00
這是VulnHub 平台的一個用於練習滲透測試和漏洞利用的靶機。它被設計為一個簡單難度的挑戰,目標是讓滲透測試人員鍛練情資搜集 、弱密碼分析及權限提升的技能。
linux提權
Linux提權是指將普通用戶的權限提升至更高權限的過程,常見方法包括使用Cron、密碼挖掘、環境變量、SUID、SUDO、NFS和CVE漏洞等。這些方法均可協助攻擊者獲取對系統的控制權。
Vulnhub ESCALATE_LINUX: 1
介紹了多種提權漏洞的利用方法,包括橫向與縱向提權、NFS配置不當、SUID執行等。透過資料搜集和密碼破解等技術,並詳細講解了如何獲取root權限,並列舉了多個漏洞以及具體的攻擊步驟。
Reverse Shell
反向shell是一種建立攻擊者與目標系統間通訊的技術,主要用於防火牆環境。可利用多種程式語言與工具實現,並能有效繞過網絡環境限制,增強攻擊者控制能力。
Testnet Sepolia
Sepolia是以太坊的一個常見測試網。是以太坊主網的一個沙盒版本。在區塊鏈開發中,開發者需要一個環境來測試他們的智能合約或應用程式,而不必花費真實的以太幣
Google Hacking
Google 駭客技術是指利用 Google 搜尋引擎的高級搜尋功能和特殊語法來尋找網路上敏感資訊或安全漏洞的技術。這個概念最初由安全研究員 Johnny Long 提出
網路空間搜尋引擎
網路空間搜尋引擎是一類專門用於掃描和索引公開聯網設備、服務和資產的工具,廣泛應用於網路安全研究、資產管理與漏洞發現。
SQLi Login Bypass
SQL注入登入繞過是一種利用 SQL 注入漏洞,在不知道有效帳號或密碼的情況下,成功登入系統的攻擊手法。簡單來說,攻擊者的目標是欺騙登入頁面,讓它以為你輸入了正確的帳號密碼,從而獲得存取權限。