前言记录下某个测试项目中,通过一个文件备份泄露到主机上线的过程。文件备份泄露对于测试的第一项当然是弱口令,bp跑了一通词典,无果。目录又爆破了一通,发现一个web.rar可通,赶紧下载看看,如下图所示...
安全攻防 | frp内网穿透
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。frp代理功能介绍内网...
CVE-2023-24055 POC:KeePass through 2.53(在默认安装中)允许对 XML 配置文件具有写入
CVE-2023-24055CVE-2023-24055 的 POC 和扫描器配置扫描仪.py在 Windows 下运行的 KeePass 配置文件的简单解析器。该工具将打开目录 %APPDATA%R...
微软开源的命令行神器成 Windows 11 默认工具,网友:是时候彻底弃用 cmd 了!
Windows 用户的命令行工具要换“天”了,用开发者的评论来说:这一天终于来了!众所周知,Windows 用户在使用命令行工具时,有多种选择,其中最常用的非 cmd 和 PowerShell 莫属。...
密钥管理实践
1密钥管理密钥本地化会导致密钥分散在代码、配置文件中。缺乏统一管理,造成开发、维护成本巨大,另一方面,如果业务系统被黑客攻克,密钥就会随之泄露,黑客就能直接还原业务数据了。一般情况下,我们习惯认为数据...
Clash for windows又爆远程代码执行高危漏洞 漏洞复现
免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流, 由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责,本公众号及原作者不为此承担...
干货|盘点那些渗透测试中常用的漏洞扫描工具.....
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播
NetSupport Manager 是一款远程控制软件,普通用户可以使用,也经常被攻击者滥用。与基于命令行的后门或者远控木马不同,使用远程控制工具不仅更加友好,而且容易规避检测。分析人员发现,攻击者...
渗透神器 | FoFa 查询工具
No.1工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他...
Havoc - 可延展的后开发命令和控制框架
特征用 C++ 和 Qt 编写的跨平台 UI基于吸血鬼的现代黑暗主题团队服务器用 Go 语言编写多人游戏有效载荷生成(exe/shellcode/dll)HTTP/HTTPS 侦听器可定制的 C2 配...
浅谈Nacos漏洞之超管权限后续利用
有师傅建议来一篇Nacos漏洞后续利用,可以帮助大家在实战过程可以更加有效的利用Nacos漏洞,之前的漏洞请参考"浅谈Nacos 漏洞之攻防两用"一文。...
『红蓝对抗』远控软件小技巧
点击蓝字,等你关注日期:2023-01-05作者:hdsec介绍:假设已经通过某个漏洞拿到目标主机的Webshell权限,这时可以看下目标主机是否安装了第三方软件如ToDesk、RustDesk等,利...
26