网安原创文章推荐【2024/8/26】

文章预览

2024-08-26 微信公众号精选安全技术文章总览 洞见网安 2024-08-26 0x1  【红队靶机系列】-- DC-7 Glass的网安笔记 2024-08-26 21:21:11 本文是关于红队靶场系列中DC-7靶机的渗透测试教程。文章首先声明了技术文章的参考性质和免责声明，然后介绍了所需工具和环境准备，包括Kali Linux和靶机文件。接着，详细描述了主机发现、信息收集、Drupal站点识别和利用过程。作者通过社工获取账号密码，使用SSH登录，发现定时任务邮件提示，并分析备份脚本权限，发现www-data权限可利用。通过drush命令更改网站密码，安装PHP模块以写入一句话木马，最终通过修改定时任务文件实现反弹shell并获取root权限。文章最后总结了渗透测试的过程和关键步骤。 0x2  【工具更新】HCL AppScan Standard v10.6.0破解版 信安404 2024-08-26 20:12:23 本文介绍了HCL AppScan Standard v10.6.0破解 ………………………………