免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
大余每日一攻防DRIPPING BLUES-1(十一)
简介 每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击...
大余每日一攻防NOOB-1(九)
简介 每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击...
记一次域渗透打靶之Escape
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 然后探测端口对应服务。 发现存在445,464,1433等端口。 还发现了域名sequel.htb以及子域名dc.sequel.htb...
如何使用KnockKnock枚举OneDrive和Microsoft Teams的有效用户
关于KnockKnock KnockKnock是一款功能强大的用户信息枚举工具,在工具旨在通过查询OneDrive和/或Microsoft Teams来识别、枚举和验证潜在的有效用户名。该工具使用纯P...
利用lfl文件包含发现CVE-2022-22963拿到root
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 概要 Inject 是一款简单难度的...
One Drive 用户名无限无声爆破
HVV将至,正好说下通过 OneDrive 进行用户枚举的主题。简而言之,OneDrive 可能是进行用户枚举的最优解之一,因为:不需要尝试登录完全静音(公司端看不到请求)没有速率限制如果hvv有发现...
【每日技能+1】域名爆破的原理
每日技能+1 域名爆破的重要性? 1、域名爆破能够发现一些在公开信息里搜索不到的域名; 2、有的域名可能直接绑定的内网地址,有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...
[HTB] Cachet Writeup
概述(Overview)HOST: 10.10.11.150OS: LINUX发布时间: 2022-03-13完成时间: 2022-06-21机器作者:&nbs...
[HTB] Undetected Writeup
概述 (Overview)HOST: 10.10.11.146OS: LINUX发布时间: 2022-02-20完成时间: 2022-06-20机器作者:&nb...
AntiSpy:一款功能强大免费开源的手工杀毒辅助工具
AntiSpy 是一款功能强大的手工杀毒辅助工具,完全免费,并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子。在她的帮助...
某EDUsrc漏洞挖掘
原创作者:瓜子本文系作者原创作品,未经作者授权任何单位和个人不得以任何形式和手段复制、转载、传播或利用本文内容。今日照例,挖掘EDU漏洞,看到某学校存在一个登录窗口。那么碰见登录窗口,我们一定要试下老...
10