免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月18日33 views评论burp
参数
实战|记一次前端加解密到sql注入过waf的实战
12月18日33 views评论burp
参数
12月18日33 views评论burp
参数
大余每日一攻防DRIPPING BLUES-1(十一)
简介 每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击...
12月11日15 views评论密码
枚举
大余每日一攻防NOOB-1(九)
简介 每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击...
12月09日11 views评论small
枚举
记一次域渗透打靶之Escape
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 然后探测端口对应服务。 发现存在445,464,1433等端口。 还发现了域名sequel.htb以及子域名dc.sequel.htb...
11月08日24 views记一次域渗透打靶之Escape已关闭评论mssql
密码
如何使用KnockKnock枚举OneDrive和Microsoft Teams的有效用户
关于KnockKnock KnockKnock是一款功能强大的用户信息枚举工具,在工具旨在通过查询OneDrive和/或Microsoft Teams来识别、枚举和验证潜在的有效用户名。该工具使用纯P...
11月07日33 views评论microsoft
用户信息
利用lfl文件包含发现CVE-2022-22963拿到root
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 概要 Inject 是一款简单难度的...
07月30日19 views评论nmap
枚举
One Drive 用户名无限无声爆破
HVV将至,正好说下通过 OneDrive 进行用户枚举的主题。简而言之,OneDrive 可能是进行用户枚举的最优解之一,因为:不需要尝试登录完全静音(公司端看不到请求)没有速率限制如果hvv有发现...
06月27日35 views评论hvv
microsoft
【每日技能+1】域名爆破的原理
每日技能+1 域名爆破的重要性? 1、域名爆破能够发现一些在公开信息里搜索不到的域名; 2、有的域名可能直接绑定的内网地址,有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...
06月27日33 views评论后台
域名
[HTB] Cachet Writeup
概述(Overview)HOST: 10.10.11.150OS: LINUX发布时间: 2022-03-13完成时间: 2022-06-21机器作者:&nbs...
06月19日19 views评论nmap
枚举
[HTB] Undetected Writeup
概述 (Overview)HOST: 10.10.11.146OS: LINUX发布时间: 2022-02-20完成时间: 2022-06-20机器作者:&nb...
06月15日19 views评论nmap
枚举
AntiSpy:一款功能强大免费开源的手工杀毒辅助工具
AntiSpy 是一款功能强大的手工杀毒辅助工具,完全免费,并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子。在她的帮助...
05月12日32 views评论注册表
进程
某EDUsrc漏洞挖掘
原创作者:瓜子本文系作者原创作品,未经作者授权任何单位和个人不得以任何形式和手段复制、转载、传播或利用本文内容。今日照例,挖掘EDU漏洞,看到某学校存在一个登录窗口。那么碰见登录窗口,我们一定要试下老...
04月17日84 views评论密码
用户名
10