一前言这个利用方式是我在Tokameine✌的一篇文章中看到的,这里给出链接(https://bbs.kanxue.com/thread-273709.htm)。看了之后感觉比较通用,于是赶紧去适配了...
CVE-2022-2588 Dirty Cred漏洞分析与复现
一漏洞信息1. 漏洞简述◆漏洞名称:Dirty Cred◆漏洞编号:CVE-2022-2588◆漏洞类型:Double Free◆漏洞影响:Linux 本地提权◆CVSS评分:7.8◆基础权限:需要2...
spray!下一代目录/文件扫描工具
hw攻防演练期间,工具安全性自测! 工具特性 超强的性能,在本地测试极限性能的场景下,能超过ffuf与feroxbruster的性能50%以上。实际情况受到网络的影响,感受没有这么明确,但在多目标下可...
一款域内密码喷射评估工具
SharpSpray 这是一个域内的密码喷射评估工具,能通过ldap收集用户名,并根据密码设置策略进行自动域内的密码喷射评估。SharpSpray是对SharpHose项目进行改造实现的,解决了原项目...
【周末分享】Pwn.college 连载来啦 31-32集
06. Exploitation 3. Side Effects 06. Exploitation 4. JIT Spray 我们下周见呀~视频均搬运自pwn.college点击👇...
Linux内核堆喷(Linux Kernel Heap Spray)
本文为看雪论优秀文章看雪论坛作者ID:ScUpax0s基于:vulnerable_linux_drive(类似windows著名的的HEVD) 驱动地址:https://github.com...