hzhsec

ReconInspector-一款集 FOFA、Nuclei 与poc模板调试于一体的可视化安全巡检平台

Administrator — Sun, 12 Apr 2026 12:49:40 GMT

免责声明：本文内容仅用于安全研究与学习，请在合法授权的环境中使用，严禁用于任何非法用途。因使用不当造成的后果由使用者自行承担，并应遵守相关法律法规。工具介绍 ReconInspector是一款面向日常安全测试场景的可视化工具，围绕“资产收集 → 漏洞验证 → 模板调试”这一核心流程进行设计，将常

安全设备-NIDS入侵检测系统

Administrator — Thu, 9 Apr 2026 14:03:20 GMT

IDS-入侵检测系统基于主机的入侵检测系统（HIDS）基于网络的入侵检测系统（NIDS) 接下来简单讲解两款老牌的NIDS的使用和安装 Snort 一个开源的网络入侵检测系统（IDS）和入侵防御系统（IPS），它可以捕获通讯流量并对其做协议解析，识别或防御通讯流量中可疑或恶意的行为。国内大部分厂

5.密码爆破日志分析与隧道流量检查

Administrator — Sat, 4 Apr 2026 14:59:37 GMT

免责声明 :本文所述过程仅用于安全研究与教育目的，旨在提升对软件安全风险的认知与防御能力。所有操作均应在合法授权的隔离实验环境中进行,严禁用于任何未授权的系统渗透、攻击或非法活动。作者及发布方不对因误用、滥用本文内容而导致的任何直接或间接损失承担责任。用户须自行承担使用风险，并严格遵守《中华人民共和

4.钓鱼邮件分析与排查

Administrator — Fri, 3 Apr 2026 05:14:28 GMT

免责声明：本文仅用于授权场景下的安全分析、检测与应急排查，请勿用于未授权测试或违法用途。一、概述电子邮件相关协议主要包括： SMTP：发送和转发邮件 POP3：拉取邮件 IMAP：同步和管理邮件钓鱼邮件分析的核心目标通常有三个：判断这封邮件是否为恶意或伪造邮件判断附件、链接、发件源是否存在

1.Web入侵查杀指南

Administrator — Fri, 3 Apr 2026 04:57:20 GMT

1.Web攻击事件确定(入口点) 通过Web环境的组成架构来形成各种排查思路运行环境的操作系统数据库类型使用的中间件使用的组件等等分析思路日志分析: 利用时间节点筛选排查日志利用漏洞思路以及特征排查日志利用可疑后门程序行为排查日志利用文件修改时间排查日志流量分析: 通常存在日志不

2.C2后门发现与处置

Administrator — Sat, 28 Mar 2026 11:02:58 GMT

1.常规C2后门检测(发现) 可疑的与外部连接的进程程序 Windows 查看进程 netstat -ano 查看任务 tasklist |findstr pid 使用火绒剑查看可疑进程

3.挖矿病毒排查分析

Administrator — Sat, 28 Mar 2026 11:01:50 GMT

挖矿病毒排查分析随着虚拟货币的炒作，挖矿病毒已经成为攻击者最常见的利用方式之一。被感染主机常见现象包括：CPU 占用异常升高、网络拥塞、服务器卡顿、存在可疑外联等。一、挖矿病毒概述 1. 常见植入流程攻击者上传并执行恶意程序或脚本。恶意程序启动后，可能会清理其他同类进程或竞争样本。

2.MSF-CobaltStrike实现内网socks代理转发上线

Administrator — Sat, 21 Mar 2026 14:11:18 GMT

前言描述在内网渗透时,常常出现网络不可达的情况,例如我们获得一台web主机的权限,该主机可以访问另一台主机,但我们本机是无法直接访问该内网主机的,而且该内网主机连不上外网我们就需要将web机作为跳板,将我们主机的流量转发到不可直接访问的内网主机,就可以开始实现渗透测试获取内网主机权限了,如图知

内网环境搭建之单域搭建

Administrator — Tue, 17 Mar 2026 11:30:08 GMT

一.环境准备 WindowsServer2022 -----DC(域控) Windows10 ----个人用户二.搭建环境 1.网络配置虚拟机的虚拟网络配置需要记一下 NAT网段在192.168.41.0~255

（3）云原生-docker逃逸

Administrator — Thu, 12 Mar 2026 13:32:59 GMT

➢特权模式 ➢ 挂载Procfs ➢ 挂载Socket 文章参考: https://wiki.teamssix.com/CloudNative/ 一.docker-特权模式逃逸原理: 用户在启动镜像使,赋予了镜像root特权启动,导致容器里面的用户可以执行危险指令,例如通过将本地主机的盘挂载到容器

1.jwt多种漏洞的原理及复现

Administrator — Tue, 10 Mar 2026 15:05:52 GMT

一.未验证签名绕过JWT认证靶场地址:实验室：通过未验证签名绕过JWT认证 |网络安全学院原理: 由于服务器未对jwt签名进行验证,导致任何人生成的jwt都可以通过认证靶场复现: 准备工具: burpsuite加上jwt editor插件

商业规则执行不当

Administrator — Thu, 12 Feb 2026 09:09:14 GMT

靶场地址实验室：商业规则执行有缺陷 |网络安全学院启动靶场并进入实验目的是通过漏洞使用100美元购买1337美元的夹克观察到

(2)高并发

Administrator — Thu, 12 Feb 2026 09:08:26 GMT

就是客户端在同一时间对服务端的接口进行多次请求,容易造成服务端还没有来得及校验就通过了单场景并发顾名思义,就是对一个接口进行的并发,一个功能点的测试,例如点赞,优惠卷的使用等等测试案例: burpsuit靶场目的: 使用50美元买一件1377美元的夹克思路: 在使用优惠卷时,使用并发,从而

(1)签约漏洞

Administrator — Thu, 12 Feb 2026 09:07:35 GMT

签约漏洞一般出现在==支付优惠界面==,比如首月支付1元,次月是8元这种,当然还有其他拓展,需要多创新思考,例如==余额补差==. 下面以首月优惠为例: 像很多支付开通连续包月,都会有首月优惠,以下为支付时的逻辑: 正常逻辑: 第一次优惠支付 <

CVE-2026-24061 telnet远程认证绕过

Administrator — Fri, 23 Jan 2026 08:42:23 GMT

漏洞概述 CVE-2026-24061是由环境变量引起的漏洞,GNU inetutils-telnetd 中的一个漏洞允许远程攻击者通过 telnet 选项绕过认证NEW_ENVIRON。通过发送包含“-f root”值的自定义USER环境变量，攻击者可以欺骗登录进程在没有凭证的情况下授予shell

Apache Struts2 OGNL RCE注入

Administrator — Fri, 16 Jan 2026 07:53:27 GMT

1.什么是Apache Struts2? Apache Struts2（也称为 Struts2）是一个开源的 Java Web 应用框架。它主要用于构建企业级 Java EE Web 应用程序，提供 MVC（Model-View-Controller）架构支持，帮助开发者快速开发可维护的 Web

UAC绕过_不同提权手法

Administrator — Fri, 9 Jan 2026 11:13:45 GMT

Win系统提权-本地管理用户-UAC绕过 BypassUAC自动提权什么是UAC? UAC 就是 Windows 的“权限把控门”，普通程序过不去，只有经过用户确认才能执行高权限操作。 MSF模块为了远程执行目标的exe或者bat可执行文件，需要绕过此安全机制。在用户到系统权限自动提权中也可通

5.Windows 提权：UAC 绕过、DLL 劫持与不安全服务利用全实战

Administrator — Fri, 9 Jan 2026 11:13:37 GMT

Win系统提权-本地管理用户-UAC绕过 BypassUAC自动提权 MSF 为了远程执行目标的exe或者bat可执行文件，需要绕过此安全机制。在用户到系统权限自动提权中也可通过BypassUAC实现自动化提权。绕过项目：MSF内置，Powershell渗透框架，UACME项目(推荐) 开启UA

4.计算机用户提权与降权实战：从服务启动到令牌窃取

Administrator — Fri, 9 Jan 2026 11:13:28 GMT

计算机管理员–>系统管理员(提权) 系统管理员/计算机管理员–>普通用户(降权) 应用场景： 1、常规某个机器被钓鱼后门攻击后，我们需要做更高权限操作或权限维持等。 2、内网域中某个机器被钓鱼后门攻击后，我们需要对后续内网域做安全测试。主要当前技术入口点：当前权限由钓鱼攻击获取技术应用点：当

3.数据库提权全攻略：MySQL、MSSQL、Oracle 及 Redis 深度利用

Administrator — Fri, 9 Jan 2026 11:13:17 GMT

简介本文总结数据库提权的完整流程，包括数据库凭据获取方法、外联开启、提权方式、利用工具、适用场景及相关命令。内容适用于 Web 实战、靶场、红队、应急响应及面试知识点整理。数据库提权流程 1. 获取数据库用户密码常见凭据获取方式：网站存在 SQL 注入漏洞数据库存储文件或备份文件泄露网