连击 天
fork: star:
HALF YEARLY 雷神众测 半年刊 精选版 2020.01-2020.07 前言 还记得 之前被大家疯抢的红宝书吗 那真是 炙手可热 供不应求 T^T 由于书籍数量有限 《渗透攻击红队百科全书(内部审核版)》 只被...
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558) 漏洞描述 Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,...
如果在服务器上具有低特权shell,并且发现服务器中具有NFS共享,则可以使用它来升级特权。但是成功取决于它的配置方式。 目录 1.什么是NFS?2.什么是root_sqaush和no_root_sqaush?3.所需的工...
在渗透中,我们拿到的webshell和反弹回来的shell权限可能都不高,如果我们可以使用sudo命令访问某些程序,则我们可以使用sudo可以提权。在这里,我们可以通过调用一些二进制文件,这些文件可...
裸聊诈骗 1.犯罪嫌疑人在交友软件、直播平台大肆发布露骨广告,以临时会话、主动添加附近的人等方式针对性实施推广,吸引受害人下载安装“直播软件”。(此软件会读取被害人手机通讯录)以美...
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现 漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.or...
红队攻击蓝队防守,作为蓝队我实在是太难了。 为了解决蓝队的束手无策,不再防不胜防。 收集了以下hvv可利用的高危漏洞: (只要我学废,什么攻击我都能挡住) VMware Fusion cve-2020-3980权...
在此文章中,将详细介绍一个很酷的小技巧,它涉及如何绕过大多数防病毒产品以在目标主机上获得Metepreter反向shell. 这一切始于遇到用Golang编写的Github存储库时,该存储库在执行时会将shellco...
0x00:简介# Cobalt strike(下面简称 CS)# 众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、powershell木马...
DLL HIJACKING DLL劫持(DLL Hijacking),由于程序加载dll时没有指定绝对路径,或者攻击者有权限将恶意的dll文件放置到指定目录(例如msdtc的dll劫持),导致程序启动时,加载dll执行恶意代...
0x00 前言 本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。 0x01 JDBC 注入分析 在Java里面常见的数据库连接方式也...
文末附黑客工具及学习资料领取 说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,就是...
文章末尾有资料获取方式 CTF web方向的学习资料在三个月前共享过一次,内容目录如下: ——操作学习题目大多基于bugku平台的练习。 ——理论基础大多来源于网络,学习过程中收集了多个师傅的...
经历了一个疫情,这不就要开学了。每到新生开学季,我们学校某社交公众号都会有一个活动叫新生爆照活动! 当我点开之后发现是一个投稿的网站,里面还有一个文件上传的点,啊。这!那就测试一...
0x00 前言 这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学 0x01 一切从CVE开始 这个渗透测试的是通过JBoss的C...
没有更多内容
加载失败,请刷新页面
没有更多内容
文章删除后无法恢复,确定删除此文章吗?
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复