STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
02月04日8 views评论php
端口
靶机练习-JANGOW: 1.0.1
02月04日8 views评论php
端口
02月04日8 views评论php
端口
用友nc uapws接口获取数据库账户密码 nuclei
文章声明安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私...
02月02日42 views评论http
数据库
OSCP-PWK-渗透测试nc代理使用
渗透测试 | 一次实战远程命令执行漏洞并提权
前言某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd&nbs...
01月23日19 views评论公众号
权限
【原创】浅谈nc与curl
[huayang] NC nc被誉为网络安全界的瑞士军刀,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据 实验环境 操作系统IP地址kali 2021172.16.231.128...
01月01日8 views评论kali
shell
【原创 精华 超详细】虚拟主机转到服务器搭建网站全过程
[huayang] 一些别的设置参照以下文章 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部分扩展详情 【原创 精华】网站建设的一些问...
01月01日3 views评论com
https
HTB-Solidstate靶场
端口扫描nmap -sV 10.10.10.51目录扫描没发现什么在探测版本发现了james漏洞搜索三个脚本都失败了,这是还是需要密码的,按照之前打的靶机,25 110这些端口应该会有利用...
12月12日9 views评论密码
端口
【转载】反弹shell
[huayang] 原文地址:https://mp.weixin.qq.com/s/Dv1XniLB9GlWZSoa6dMlVA IP:8.8.8.8 Port:8888 nc监听8888端...
12月03日安全博客21 views评论bin
tcp
树莓派内网穿透总结【文末抽奖】
题记地球在缓慢地持续运转,而人们活在梦里 —— 村上春树 《海边的卡夫卡》下面只是日常作者我自己用内网穿透的方法,在渗透测试里面也可以使用简单说a内网,b公网,...
11月26日16 views评论id
内网
nc加密盗取文件内容的小技巧
这里简单介绍一下,情况是这样我们入侵Linux之后,植入nc后,想盗取部分内容无法直接传输,因为会遇到防火墙的拦截,这里就需要进行加密传输。黑客端:nc -l -p 8889 > kali.tx...
11月15日22 views评论ip
黑客
回忆杀 | 那些过时的安全技术
随着网络架构、技术工具的发展,十多年前使用的一些技术已经退出大家的视野,今天来给大家分享几个曾经使用过的工具和技术,如今已经很少见了。1、在 Burp 出来之前,如何截断文件名上传文件呢?在有了 Bu...
10月19日20 views评论工具
数据包
用友ERP-NC 存在目录遍历漏洞 nuclei
文章声明安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私...
09月26日90 views评论jsp
漏洞