欢迎回来,我的新手黑客今天给大家带来的是关于CTF方面的SMB服务信息泄露,这个内容其实也并不新鲜,但是我还是选择用文字把它记录下来,作为入门的参考资料环境搭建:下载对应的镜像,使Kali和靶机处于同...
OSCP难度靶机之Hackme 1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/hackme-1,330/虚拟机简介:通过 Web 漏洞获得有限的权限访问,升级root 权限目标:1个flag...
SweetBabyScan - 轻量级内网资产探测漏洞扫描工具
甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。项目地址:https://github.com/inbug-team/SweetBabyScan0x01 ...
渗透测试一些知识点
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、40...
神兵利器 | 利用 EHole 进行红队快速批量打点(附下载)
0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...
子域名发现的20种方法
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
OSCP难度靶机之Tr0ll 1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/虚拟机简介:从 /root 目录获取 Proof.txt目标:1个flag级别:初级1、...
Lazarus故技重施,dream job行动再次上演
一背景概述近日,安恒信息CERT捕获一批以币安(Binance)开发工程师岗位招聘为诱饵的攻击事件。经过研判,我们推测本次攻击活动由Lazarus APT组织发起,攻击目标群体是币安(Binance)...
vulnhub之hackable3的实践
今天实践的是vulnhub的hackable3镜像,下载地址,https://download.vulnhub.com/hackable/hackable3.ova,用workstation导入成功,...
XPath注入攻击与防御的相关知识
💖 0x00:前言尘中见月心亦闲,况是清秋仙府间今天介绍XPath注入的相关知识🦕 0x01:介绍我们都知道数据库,以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储,例如 xml文件 tx...
网络安全红队内网基础靶场Throwback02(NBT-NS欺骗攻击,枚举系统信息,EXCEL宏注入,内网信息收集)
01:LLMNR/NBT-NS欺骗攻击接下来会把目标转移到PROD(219)和TIME(176)这里会引入一种比较少见的内网攻击方法NBT-NS欺骗攻击。https://zhuanlan.zhihu....
发件人伪造和防御原理
前言:之前有写过发件人伪造的文章,链接如下https://mp.weixin.qq.com/s/PegHa-wvRxwEbC67ondrLA蹭一波热点1.SPF要了解什么是发件人伪造,就得先知道SPF...
25