MS14-068(CVE-2014-6324)Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC: https:/...
打靶日记 HTB legacy
nmap -sS -sV -T5 -p- 10.10.10.4 -A可以看到开启了445smb服务,尝试连接,看看共享文件夹共享了什么文件,均连接失败smbmap -H 10.10.10.4smbcl...
小团队漏洞管理平台
漏洞管理系统一个基于 Vue 3 和 FastAPI 的漏洞管理系统,用于管理和追踪安全漏洞。主要是为了解决一些小甲方客户或安全团队无法自研或采购漏洞管理平台,无法管理漏洞而开发的一个工具。项目地址:...
vulntarget-a(writeup)
链接: https://pan.baidu.com/s/1sv9qdioNF4PTUliix5HEfg 提取码: 2dwq环境搭建vm18网卡:10.0.20.0vm19网卡:10.0.10.0“wi...
[安全开源分享] Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大)
该资源是来自武汉大学0817 IOTG团队,DataCon 2024漏洞分析赛道冠军的开源和解题分享,其开源提供了漏洞情报提取与漏洞挖掘两大核心模块的解决框架,并打包成一个可执行 Docker 镜像压...
靶场|宝塔绕过+约束委派=获取域控
靶场拓扑:复现过程:VM虚拟机搭建好后ping不通外网主机,开了防火墙这里利用goby扫全端口出来一个49685端口,访问试试访问后显示Verification failure 这里判断可能存在向日葵...
剖析DeepResearch及在Vuln Report上的实践
前言本文章只是分享一下目前 DeepSearch/DeepReseach 的原理介绍和自己对该技术在信息安全领域的垂直应用的一些思考和实现笔记。 上周末的 Jina AI 分享的会议上给我最大的感触就...
Vulnstack 红日安全内网靶场(一)外网打点,内网渗透、横向、提权,mimikatz、CS,一台非常不错的靶机
一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可,vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。2、win...
GitRoot_1
下载地址:https://download.vulnhub.com/gitroot/GitRoot.ova攻击者IP:192.168.56.132 桥接(自动) vmare受害者IP:192.168....
Datacon24漏洞赛道冠军分享:vuln_wp——大模型赋能的漏洞自动化分析全解析(武大)
出题人推荐由于其复杂的性质,漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中,冠军团队——武汉大学0817 IOTG,针对性的对不同类型漏洞采用大模型方法以及与其匹配的...
Tomcat漏洞利用工具 TomcatVuln
介绍综合Tomcat常见nday自动化漏洞检测以及利用工具项目地址:https://github.com/errors11/TomcatVuln声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习...
工具 | ruoyi_vulnscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ruuoyi_vulnscan是一款基于Python和Tkinter...