前言 Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍 Nmap的常见使...
Apache CloudStack 的重要安全公告:CVE-2024-38346 和 CVE-2024-39864
Apache 软件基金会发布了紧急安全公告,披露了两个严重漏洞(CVE-2024-38346和CVE-2024-39864),这些漏洞影响了广泛使用的开源云计算平台 Apache CloudStack...
记一次梦里渗透某鱼诈骗站到挖掘通用day
0x00 前言 大家看个乐呵哈,厚码请见谅,起因是我在闲鱼上买东西,这byd给我发个逆天链接,点进去一看明显就是坑人的,于是咱们展开接下来的过程. 0x01 信息收集 打开网站,还得用手机的User-...
SwordHost渗透测试辅助工具箱|渗透工具
0x01 工具介绍 渗透测试辅助工具箱,反弹shell,命令生成器,输入对应IP端口即可,实现一劳永逸 下载地址在末尾 0x02 功能简介 工具特点 反弹shell,命令生成器,自动...
企业版v2.0常见问题——安装部署
部署前咨询问题 Q:目前火绒企业版支持哪些处理器与操作系统? A:下图为火绒企业版2.0的产品适配图: 火绒企业版2.0产品适配图 Q:火绒中心默认需要使用的端口有哪些? A:中心管理端口8080,终...
安全产品端口整理
防火墙:1、80端口:用户认证使用,需要有登录权限才能使用2、85端口:数据中心使用,需要有登陆权限才能使用3、443端口:控制台登陆使用,需要有登陆权限才能使用4、8001端口:防篡改5、9000端...
三个src挖案例
逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还没...
渗透任意文件读取到getshell
0X00 前言 团队A师傅发来个站,问我有没有得搞 正好在搞其他的站,卡住了,开干换个思路。 0x01 信息收集 开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错。...
端口碰撞:Hackable3靶机
这个靶机有个知识点:端口碰撞,是我以前不曾知晓的,特推荐。当整个走完回头看,这个靶机设计得非常精彩,收获很大。配置靶机:在配置这个靶机的NAT网络、绕过Ubuntu21登录后,发现vi不正常,好在na...
Vulnhub-VulnUpload靶机渗透实战
攻击机:Kali Linux 靶机环境:Linux-VulnUpload 所用工具:nmap | Burpsuite | 蚁剑 0x00 知识点 robots.txt 扫描 蚁剑基础连接使用 隐藏文件...
记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。 事件型-通用性-反编译jar-Na...
CS4.9.1
1. 工具介绍 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务...
58