前言年前部门内有个模拟对抗的比赛,记录下当时的过程,感谢导师带我玩。渗透过程本身是一个试错的过程,所以只记录下过程中的有效步骤。给定目标为域名,通过openvpn访问,于是先对*.xxx.com进行子...
05月03日41 views评论com
http
记一次内部红蓝对抗
05月03日41 views评论com
http
05月03日41 views评论com
http
Burp Suite Pro 2022.3.5自带jre 最新无CMD弹窗破解版(文末附下载链接)
免责声明文章来源:Z2O安全攻防本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权...
04月29日209 views评论cve
远程代码执行漏洞
分享 | 绕过数字杀软的PowerShell调用并Bypass计划任务
文章来源:红队攻防参考原作者视频https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0前言:Powershell在渗透当...
04月25日150 views评论powershell
python
weblogic重要漏洞全记录(上)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
04月23日296 views评论cve
weblogic
分享 | 常用的POC收集
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
04月18日190 views评论cve
https
【神兵利器】一款高效密码生成工具
作者:ort4u,转载于github。原文地址:https://github.com/ort4u/PwdBUD一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0...
04月05日149 views评论cve
远程代码执行漏洞
【CVE-2022-22616 | 附POC】MacOS绕过GateKeeper 的简单方法
文章来源:401SecNote点击蓝字关注点击蓝字关注CVE-2022-22616:Simple way to bypass GateKeeper本文介绍一种非常简单的绕过GateKeeper的方法。...
03月19日285 views评论cve
python
神兵利器 | 各种数据库的利用姿势
作者:safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址:https://github.com/safe6Sec/PentestDB【往期推荐】【...
03月14日103 views评论cve
python
cve-2020-14882 weblogic 越权绕过登录分析
简介weblogic 管理控制台需要用户名和密码去登录,但是通过该漏洞,可以绕过登录校验,直接进入后台访问weblogic的各种资源。补丁diff在这里我的weblogic版本为12.2.1.4,其他...
03月07日152 views评论cve
url
分享 | 域渗透安全一条龙手册
0x01 域渗透安全手册介绍0x02 域渗透安全手册获取后台回复“一条龙”获取【往期推荐】【内网渗透】内网信息收集命令汇总【内网渗透】域内信息收集命令汇总【超详细 | Python】CS免杀-Shel...
02月20日137 views评论python
weblogic
7