预备知识 什么是域? 域是若干台计算机组成的集合,一个电脑也是。域中的电脑是分等级的,分为域控和成员机。 如何安装域? 在服务器管理中添加服务器角色,添加域服务 如何加入域? 首先一定要修改DNS服务...
X运营商链路劫持(被挂博彩页)溯源异常路由节点
Part1 前言 在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_12...
Oopsie从80端口到获取root权限的渗透过程
学网安渗透扫码加我吧免费&进群 ...
Swagger未授权泄露数据到进入后台
三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 一个监测预警平台的api接口文档(其实...
神兵利器 | 一款自动化渗透工具recon
简介 闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。 最终生成markdown格式的报告,可使用Obsidi...
CVE-2023-21839-Weblogic远程代码执行漏洞复现
简述 Oracle WebLogic Server是业界领先的应用程序服务器,用于使用Java EE标准构建企业应用程序,并以低拥有成本将其部署在可靠、可扩展的运行时。 在 Oracle 2023年1...
ARP漏洞浅析
ARP漏洞浅析1ARP协议及其工作原理arp 协议(Address Resolution Protocol),即地址解析协议。是用来将目标主机的已知 IP 地址(逻辑地址)转化成 MAC 地址(物理地...
来一场ARP欺骗吧(附攻击脚本)
ARP简介百度百科地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到...
批量扫描IP漏洞和信息 | 工具
介绍 一个命令行工具,用于快速分析文件中的所有 IP,并查看哪些 IP 具有开放端口/漏洞。也可以从 stdin 送数据以在数据管道中使用。 0x01 工具安装 1、获取适用于您的操作系统的最新版本。...
红队小工具—迅速定位多网卡主机,找域控
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现
Rockwell Automation是全球最大的自动化和信息化公司之一,拥有众多的产品,涵盖高级过程控制、变频器、运动控制、HMI、马达控制中心、分布式控制系统、可编程控制器等。Part1 ...
蓝队溯源流程详细整理分享
作者:Kali9517 原文地址:https://www.freebuf.com/fevents/334657.html 背景: 授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下...
121