关于Legba Legba是一款功能强大的多协议凭证爆破与密码喷射枚举工具。该工具的目的就是在消耗更少资源的同时实现更好的性能和稳定性,可以帮助广大研究人员执行多种协议场景下的凭证爆破,以及密码喷射...
HTB-Passage
HTB Passage 打靶思路 文章结构 前期侦查 枚举网页 漏洞利用 爆破密码 提升权限 前期侦查 使用Nmap去扫描服务器上运行开放的端口 nmap -sT -sC -sV 10.10.10.2...
Java安全攻防之ActiveMQ从Broker到Consumer
前言上周ActiveMQ的漏洞利用已经有了多篇文章分析了,比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞,希望能够写出更加简单的exploit。漏洞分...
FB_02.基于tcp通信实现类su调用
主要内容:在超级Root权限进程中创建socket server监听连接基于socket通信实现一个简单的类似su程序的调用功能本节达到的目的:系统没有su程序但是也能执行和su差不多的功能效果1.实...
FB_03.开发控制App实现对App使用frida-inject工具
本节主要内容:封装基于Socket通信方式执行类似su功能的模块MagiskSu开发App控制程序控制对第三方App使用frida-inject工具1.进程间通信通信方式介绍Android系统中IPC...
记一次Vulnhub靶场渗透Stapler
一、梳理流程端口发现(看看使用了哪些端口,开启了什么服务,寻找突破点)信息收集(利用遍历,插件尝试访问,寻求突破并获取shell)二次收集(基于已得到的服务或者主机再次信息收集)内网提权(尝试利用内...
反沙箱与反调试总结
反沙箱与反调试我们要反沙箱,就要思考沙箱和真实物理机的区别,比如说内存大小、用户名、cpu核心数等等,下面会逐个进行介绍。sleep沙箱在执行样本的时候肯定是有时间限制的,所以我们可以先让我们的程序睡...
数据验证环节漏洞导致损失330万美元,详解Socket攻击事件始末
2024年1月16日,Socket Tech遭到攻击,损失约330万美元。攻击者利用了Socket某合约中数据验证环节的漏洞,通过恶意数据输入盗取了授权合约的用户资金。这次攻击共给230个地址带来损失...
【WP】2023年春秋杯冬季赛挑战题题目解析
在这次春秋杯冬季赛中,伽玛实验室从勒索病毒攻击的实际场景出发,精心设计了四道挑战题目。这些题目旨在考验参赛者的技术能力,同时也希望参赛者能够通过这个过程,深入理解和应对勒索病毒攻击的复杂性。我们真诚地...
CVE-2023-51467 附poc exp
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Apache O...
【靶场实战】socket客户端编写到sudo-dirb 提权
靶场实战 靶场介绍 crack easy python 脚本分析、socket了解、socket 客户端脚本编写、nc 使用、ftp 使用、sudo-dirb 提权、dirb 读取shadowid_r...
一个易懂、完整、实战的K8S攻防靶场演练
靶场资源情况kubectl get all -A | grep -v kube-system | grep -v local-path-storage攻击获取元数据curl -IL http://lo...
22