知识点:web.config;VIESTATE 反序列化利用;PSCredential;Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...
HTB-Monitored(Medium)
知识点:161端口SNMP分析;NagiosXi相关漏洞CVE(Sqli&后台RCE);自执行服务脚本漏洞。Scan┌──(kali㉿kali)-[~/Desktop/htb/Monitore...
HTB-Hospital(Medium)
知识点:Single-file_PHP_shell,Ubuntu_Local_Privilege_Escalation,Ghostscript-command-injectionScan┌──(kal...
HTB-Manager(Medium)
知识点:rid枚举用户密码喷射;mssql执行xp_dirtree探测敏感文件;ADCS-ESC7提权。Scan┌──(root㉿kali)-[/home/kali/Desktop/htb/manag...
HTB-Visual(Medium)
Scan┌──(kali㉿kali)-[~/Desktop/htb/visual]└─$ sudo nmap -sT -sV -O -p80 10.10.11.234[sudo] password f...
[ffuf] 一款高速Web Fuzzer工具
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
[HTB] StreamIO Writeup
概述 (Overview)HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者:&...
DVWA的安装教程和通关详解
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。一.环境搭建1.下载和安装phpstudy默认安装完成后,打开phpstudy界面如下: 开启Apach...
关于medium_socnet靶机打靶的过程和思考
靶机地址:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/0x0内容简介:这是一个中等难度的靶机,比较的综合,因为其内...
为什么说芯片安全是信息安全的基石?
分享作者:马博 纽创信安编辑整理:谈思实验室出品平台:谈思汽车前言为什么说芯片安全是信息安全的基石?因为即便汽车走向智能化、网联化,其实质依然是电子工业的发展,核心上都是芯片在工作。系统中...
每周蓝军技术推送(2022.11.26-12.2)
Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deser...
每周蓝军技术推送(2022.6.4-6.10)
Web安全DeepPass:使用深度学习进行密码狩猎的工具https://github.com/GhostPack/DeepPass通过 X/CSRF 禁用未经授权的 2FAhttps://sadc0...