在上一篇文章中,我们讲到了 Vulfocus靶场的安装。但是童鞋们留言说不会玩。这里大表哥用log4j2漏洞为例,给大家讲解靶场的具体玩法。🏅关于Log4J2由于Log4j2组件在处理程序日志记录时存...
09月30日9 viewsexploit
jndi
logj评论
玩转Vulfocus靶场(Log4J2演示)
09月30日9 viewsexploit
jndi
logj评论
09月30日9 viewsexploit
jndi
logj评论
实战杀猪盘渗透测试
作者:一点我爱你110, 转载自FreeBuf.COM这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkph...
09月28日10 viewsmsf
渗透测试
端口评论
Exploit Pack 漏洞利用工具包
Exploit Pack简介Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具一样,它需...
09月27日18 viewsexploit
安全
漏洞评论
Adobe Reader栈溢出漏洞复现及检测
写在前面:近期由于正在进行恶意检测与异常分析相关工作,调试了一些Adobe经典漏洞,在分析此漏洞时,发现许多博客上关于漏洞的触发原理描述的不够准确,多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO...
09月23日3 viewsfile
windows
漏洞评论
神兵利器 | CobaltStrike免杀ShellCode加载器(附下载)
项目作者:Axx8项目地址:https://github.com/Axx8/ShellCode_Loader0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀S...
09月17日40 viewsexploit
payload
shellcode评论
OSCP tips and tricks(译文)
本文将为大家介绍如何搞定OSCP实验和考试!(100 + 10 / 100 分) 这是本人通过OSCP实验和认证过程的小结。同时,我还决定添加一些可用于实战的技巧(适用于红队、渗透测试以及逆向分析等)...
09月14日5 viewsexploit
smb
tips评论
渗透测试之地基服务篇:服务攻防之框架Fastjson(下)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
08月28日7 viewsexploit
fastjson
渗透测试评论
HackTheBox-Driver
title: HackTheBox-Driver-PrintNightmare author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&n...
08月27日2 viewsexploit
hackthebox
method评论
Msfconsole由浅到深指南
msfconsole简称msf是metasploit框架的一部分。集成了很多漏洞的利用的脚本,通过简单的命令便可以检测目录漏洞。同时msf控制台集成了很多其他程序接口,例如nmap,sqlmap可以在...
08月24日12 viewsexploit
msf
smb评论
MSF系列(五)| Metasploit漏洞攻击
‖ 点击蓝字·关注我们实验环境Kaliwindows xp sp3实验步骤1.在msfconsole使用search命令搜索MS08067漏洞攻击程序从结果中得到Name :exploit/windo...
08月23日2 viewsexploit
metasploit
msf评论
Fastjson<=1.2.47版本远程代码执行漏洞复现
漏洞复现 CVE-2021-3493 Linux kernel特权提升漏洞复现
0x01 漏洞描述 Linux内核是操作系统的关键组件。它借助进程间通信和系统调用,在硬件级别上充当应用程序和数据处理之间的桥梁。Linux内核中over...
07月28日8 viewscve
linux
信息安全评论