作者归档-星辰技术栈 - 0x5T4Rer's blog

星辰技术栈 - 0x5T4Rer's blog 博主等级

路漫漫其修远兮吾将上下而求索

累计撰写 14 篇文章
累计创建 13 个标签
累计收到 4 条评论

目录CONTENT

以下是 0x5T4Rer 的文章

2025-06-05
置顶 RCE复现 | 瑞斯康达智能网关RCE漏洞详解 0x01 相关简介涉及设备:MSG2200-T4 瑞斯康达科技发展股份有限公司多业务智能网关是一款集多种功能于一体的网络设备，专为中小企业及行业分支机构设计，以满足其多业务接入和带宽提速的需求，是新一代网络产品。网关集成了数据、语音、安全、无线等多种功能，能够为用户提供综合、完整的网络接入解决方案
- 2025-06-05
- 163
- 3
- 4
2025-07-16
溯源反制 | 开局IP*1,如何定位具体人员? 0x00 前言本次护网作为夜班应急溯源,顾名思义,没有应急事件,没有溯源要求,即可摸摸鱼,玩玩手机和学学习,在某一次回顾学习历程,总结学习笔记时,指挥突然发了一批IP清单,要求找找是否存在潜在红队人员,若非红队,也可以看看是否存在场外支援,送ta一副首饰,一身新衣服,一处新居室,包工作包分配. 本
- 2025-07-16
- 3
- 0
- 0
- 防守性蓝队
- 溯源反制
2025-07-13
漏洞复现 | 重磅!!!微信一个有趣的0day 0x00 前言警惕,最近如果有人引用一句话,发送了一句蓝色的消息,千万不要点击(血的教训...) 0x01 漏洞分析 <a href="weixin://bizmsgmenu?msgmenucontent=[别人给你发送的消息]&msgmenuid=960">[显示的蓝色字体]</a> 其实就是
- 2025-07-13
- 119
- 0
- 0
- 漏洞复现
- SRC赏金猎人
2025-07-12
主机侧命令执行监测的规避使用场景像一些0day防御系统，当我们打出来whoami等等极具特征的命令时，会有一个基于主机侧命令执行检测，会出现告警，那我们就需要进行一些规避，用来像权限查询，判断主站上有什么东西，我们该如何进行信息收集。场景为当我们的C2上线后，或WebShell直接上线之后,我们可以用一些Windows
- 2025-07-12
- 11
- 0
- 0
- 进攻性红队
- 内网域渗透
2025-07-11
内网渗透 | MSF后渗透详解后渗透模块常用指令 sysinfo #查看目标主机系统信息 run scraper #查看目标主机详细信息 run hashdump #导出密码的哈希 load kiwi #加载mimikatz ps #查看目标主机进程信息 pwd #查看目标当前目录(wind
- 2025-07-11
- 5
- 0
- 0
2025-07-05
内网渗透基础 | MSF框架获取shell 0x01 网络拓扑 0x02 Msfvenom使用 –p (- -payload-options)：添加载荷payload。 –l：查看所有payload encoder nops。 –f ：输出文件格式。 –e：编码免杀。 –a：选择架构平台 x86 | x64 | x86_64
- 2025-07-05
- 2
- 0
- 0
2025-07-01
知攻善防靶场 | 应急响应靶机练习-Web2 靶机信息下载方式阿里云盘:https://www.alipan.com/s/ne3YeyhXGqa 提取码:a7i8 文件大小:6.69GB 靶机启动使用Vmware启动即可，如启动错误，请升级至Vmware17.5以上靶机背景
- 2025-07-01
- 10
- 0
- 0
2025-06-26
知攻善防靶场 | 应急响应练习靶机-web1 0x01 靶机信息下载方式阿里云盘:https://www.alipan.com/s/ne3YeyhXGqa 提取码:a7i8 文件大小:4.73GB 靶机启动解压后使用Vmware启动即可，如启动错误，请升级至Vmware17.5以上前景背景<
- 2025-06-26
- 4
- 0
- 0
2025-06-15
信息收集 | 抽丝剥茧!真实IP寻觅之旅 0x01 IP?IP! 公网IP的作用：可以在任意上网地方通过公网IP进行访问连接。用户需要架设网站，可直接输入公网IP就可以访问到他的网站。用户需要远程连接，直接利用公网IP进行远程桌面，就可以连接到对应的主机进行管理。网络之间通信是以公网IP地址进行识别，所以互联互通的跨网联网必须使用公网
- 2025-06-15
- 6
- 0
- 0
2025-06-12
信息收集 | SubdomainCollection技巧探讨 0x01 子域名概述子域名是主域名的下一级域名，通常是大型公司为了满足不同产品或业务需求在主域名基础上发展而来。子域名一般会根据不同用途在主域名前面加上不同的前缀构成。子域名根据主域名前面的前缀数量，又可分为二级子域名、三级子域名和多级的子域名。如www.example.com、mai.exam
- 2025-06-12
- 7
- 0
- 0

1
2