ieUnatt.exe是Internet Explorer的一个组件,用于在无人参与的情况下执行某些任务。自Wind...
01月03日16 views评论dll劫持
score
什么叫 SSH ?原理详解,看这一篇就够了!
来自:开源Linux SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传...
01月03日27 views评论telnet
端口
2023年漏洞文库(更新至12月31日)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
01月03日125 views评论办公
文库
Windows之clfs日志提权漏洞
前置知识首先 Common Log File System(CLFS) API提供了一个高性能、通用的日志文件子系统,专用的客户机应用程序可以使用该子系统,多个客户机可以共享该子系统来优化日志访问。这...
01月03日18 views评论日志
日志文件
无意中的通用0day挖掘:403与sql注入的缘分
ONE Save electricity 21 年的时候,目录遍历漏洞一扫一个,现在几乎很少遇到了,就算遇到也是内网里面了。 还是那句话,漏洞三分靠技术,七分靠运气。 Save electricity...
01月03日40 views评论action
sql注入
十二生肖密码
说到持久的谜题,十二生肖密码是最臭名昭著的谜题之一。他们将真实犯罪和连环杀手的魅力与吸引业余密码学家的密码结合在一起。从十二宫杀手那里收到了四封加密通讯,但到目前为止只破解了其中两封。 &n...
01月03日85 views评论密码
符号
靶机实战(5):OSCP备考之VulnHub SUNSET DECOY
靶机官网:SUNSET: DECOY[1]实战思路:主机发现端口发现(服务、组件、版本) 1漏洞发现(获取权限) 222端口/SSH服务 2组件漏洞 2口令漏洞 280端口/HTTP服务 2组件漏洞 ...
01月03日43 views评论命令
端口
数据库攻防学习
免责声明 本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。 Redis 0x01 redis学习 在渗透测试面试或者网络安全面试中可能会常问redi...
01月02日34 views评论io
redis
靶机g0rmint打靶记录
前言:2024年更的第一篇文章,最近在忙比赛比完更新频率可能就正常了。这个靶机咋说呢,最后没提权成功,因为脚本gcc编译的版本问题,不过问题不大。这个靶机整体偏CTF,不过其中代码审计那一块感觉还是不...
01月02日40 views评论备份文件
靶机
Linux 如何连接Windows远程桌面
我们在连接Windows时,通常用Windows自带的远程连接工具。但是如果你的开发环境是Linux,那有什么好用的连接工具呢?关于Remmina 是一款在 Linux 和其他类 Unix 系统下的自...
01月02日54 views评论vnc
远程桌面
每日一攻防DC1(一)
靶机:172.16.10.11攻击机:172.16.10.10一、信息收集1、获取目标服务器操作系统指纹2、获取端口情况C:UsersAdministrator>nmap -sS -sV -A ...
01月02日45 views评论debian
nmap
记一次请求走私学习
早在2005年时, Watchfire就已经发现这个漏洞。危害程度:重要!不过,HTTP 走私技术要求对处理 HTTP 消息的各种代理相当熟悉,否则无法发动这种攻击。接下来我们一起了走进请求走私世界核...
01月02日46 views评论http请求
transfer
7094