详情点击下方的 '阅读原文' , 或直接移步个人博客   https://klionsec.github.io/2016/06/25/atived-machine-discovne...

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

之前无意间发现的一个漏洞今日份主角大概长这样，一通弱口令之后无果，点登陆之后看到有找回密码本来想先试试admin看他回显如何，然后就What？啥玩意？我验证问题都还没打呢，就直接重置了？并且右上角已经...

洞安之道洞安之道实验步骤：美好的晚上从四人开始日菠菜站开始。首先对目标站点进行信息搜集，很常见，但是这个小站居然设置了访问限制，好家伙我直接nmap把我自己扫没，没办法......只能挂代理了，愁！设...

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

声明:    文章初衷仅为攻防研究学习交流之用，严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动，因此所产生的一切不良后果与本文作者及该公众号无关0x0...

在15年的黑帽大会中，Paul Stone 、Alex Chapman 提出了通过劫持Windows Server Update Service（WSUS）并利用中间人攻击，模拟WSUS服务端，在Wi...

0x01 前言在实际渗透过程中,我们可能经常会遇到这样的情况,当前已拿下的这台机器确实在目标内网[且只有一个内网ip],但通过初步尝试发现它似乎无法正常访问外网,对于这样的机器,我们一般会把它称作目标...