Articles published by R0A1NG

  1. Home
  2. R0A1NG

渗透测试流程(信息收集篇)

0.扫描工具sx是一款基于命令行接口的网络扫描器 https://github.com/v-byte-cpu/sxThunderSearch: 【信息搜集...

  • R0A1NG
  • March 28, 2022
  • 4 comments
    •

    Cobalt Strike上线推送

    创建一个文件为xxx.cna,把以下内容放进去,自行修改推送链接等$teamserver_hostname = 'server'; # 自定义一个名...

  • R0A1NG
  • March 8, 2022
  • No comments
    •

    Python urllib CRLF 注入(CVE-2019-9740)

    漏洞原理Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。该漏洞源于用户...

  • R0A1NG
  • March 5, 2022
  • No comments
    •

    python实现图片加文字水印

    from PIL import Image, ImageDraw, ImageFont def add_water(image, text, font...

  • R0A1NG
  • February 25, 2022
  • No comments
    •

    python cs免杀

    1.设置好监听2.用cs生成python的payload3.复制出生成的payload,进行base64加密4.把加密后的内容放在txt里,再放到公网网站...

  • R0A1NG
  • January 3, 2022
  • 关闭评论
    •

    centos防火墙命令

    1.查看防火墙状态:firewall-cmd --state2.启动防火墙systemctl start firewalld3.关闭防火墙systemct...

  • R0A1NG
  • January 2, 2022
  • 1 comments
    •

    Cobalt Strike特征隐藏和流量加密(CS服务器伪装)

    1.服务器开启禁ping命令:vim /etc/sysctl.conf添加一行net.ipv4.icmp_echo_ignore_all = 1保存,然后...

  • R0A1NG
  • December 17, 2021
  • No comments
    •

    Gitlab RCE漏洞复现(CVE-2021-22205)

    简述由于 GitLab 某些端点路径无需授权,攻击者可在无需认证的情况下完成图片上传,从而执行任意命令。影响版本11.9 <= Gitlab CE/...

  • R0A1NG
  • December 16, 2021
  • No comments