今天实践的是vulnhub的VENGEANCE镜像,下载地址,https://download.vulnhub.com/digitalworld/VENGEANCE.7z,用workstation导入...
Ruby漏洞可利用打开、发送和反序列化操作实施攻击
在最近的一次评估中,我测试了一个Ruby on Rails应用程序,该应用程序容易受到三种最常见的Ruby特定远程代码执行(RCE)漏洞的攻击。Brakeman通常会检测到所有这些漏洞,但我总是喜欢包...
总结红队作战工具
总结红队作战工具本列表,收集一些在服务器上运行的一些工具,组件自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现...
Hack The Box-Bastard
发布时间2017年系统Windows难度中等端口扫描nmap -sV -sC -sS -n -p- -Pn 10.10.10.9PORT STATE SERVICE VERSION80/tcp ope...
命令执行漏洞[无]回显[不]出网利用技巧
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
windbg有Run Trace功能吗
2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间,我想在此...
总结红队作战工具流程
本列表,收集一些在服务器上运行的一些工具,组建自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现我重复调用几个工...
linux防止文件和目录被意外删除或修改
为了防止在 Linux 系统中意外删除一些重要文件或目录,除了必要的备份之外,还有一个好方法,就是使用chattr(Change Attribute)命令在类 Unix 等发行版中,该命令能够有效防止...
vulnhub之Empire的实践
今天实践的是vulnhub的Empire镜像,下载地址,https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip,用workstation...
神兵利器 | Hydra:【九头蛇】万能暴力破解工具
hydra是一个网络帐号破解工具,支持多种协议。hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大.kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大...
破解Telnet的四种方法
在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点,让我们花时间学习所有这些,因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...
官方WP | 2021春秋杯新年欢乐赛(1)
“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦!各位师傅久等了 话不多说 赶紧学起来~* 指南:本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP,还补充了部...
25