关注公众号回复“漏洞”获取环境或工具又一个开源组件漏洞来了!最近某核弹级漏洞让大家认识到,一旦开源中间组件存在漏洞,影响范围之大将难以估量。蹭一波热度,今天给小伙伴们分享另一个开源组件漏洞:CVE-2...
【工具】一些全球网络摄像头在线浏览网站
今天给大家推荐一些有趣的能够浏览全球网络摄像头的资源网站,包括机场、高铁、公路、景区、广场、营业场所甚至有个人的在线摄像头。1、AirportWebcams.Net网站网址:https://airpo...
CWE-520 .NET误配置:使用伪装
CWE-520 .NET误配置:使用伪装 .NET Misconfiguration: Use of Impersonation 结构: Simple Abstraction: Variant 状态:...
日常笔记 | 渗透测试中常用的Windows和Linux命令集合
0x01 前言这次给各位分享一下我以前的笔记,个人觉得挺有用的,可以当作一个指南来找,主要是分享一下在我们渗透测试中windows常用的命令0x02 概述通常我们可以通过这些命令完成一些信息收集,或者...
【内网渗透】域内信息收集命令汇总
0x01 判断是否有域的几种方法ipconfig /allsysteminfo如果显示WORKGROUP则可能是不在域里面net time /domain (这个有三种情况)1)存在域并且当前用户是域...
Nim套娃加载.NET程序集
简介使用OffensiveNim绕过常见杀软。Start the game主要用到的库是WINIMimport winim/clrimport sugarimport strformat# Just ...
使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用
看雪论坛作者ID:Avacci目标:fulao算法接口在手机上用http暴露下(提示:使用frida-net库和frida-inject) 下载安装frida-net,把frida-inje...
基于PHP环境的Net-NTLM Hash获取姿势探索
目录: 0x00 写在前面 相信大家也都有看过一些关于获取Net-NTLM Hash文章,但是我感觉利用场景都更偏向于已突破网络边界的情况(比如社工钓鱼/RC...
【漏洞预警】CVE-2021-29922 – rust 标准库“net” – rust 1.52.0 std::net 及以下版
点击上方蓝字“Ots安全”一起玩耍标题CVE-2021-29922 rust 标准库“net”——rust 1.52.0 std::net 及以下版本中八进制文字的不正确输入验证导致不确定的 SSRF...
关键证据检索提取-系统共享检查
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
渗透Tips - 第十五期
第十五期前十四期在公众号对话页面回复tips获得标题。日后会不定期更新国内外找来的渗透和红队技巧以下内容已加入肯德基豪华午餐。https://github.com/xiaoy-sec/Pentest_...
内网肾透实战指北之PowerShell基础
Windows 命令行添加用户文章引用Windows 命令行添加用户 - Binb - 博客园 (cnblogs.com)REM 添加一个指定用户名和密码的用户,/expires:never 表示帐户...
43