作者:ort4u,转载于github。原文地址:https://github.com/ort4u/PwdBUD一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0...
渗透测试中的提权思路(详细!)
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取sh...
2021津⻔杯Writeup(详细版)
canWeb UploadHub hate_php GoOSS...
局域网内DNS毒化详细操作过程
测试:学校机房前期准备工作:PHP服务器一个,建议使用phpStudy。安装好。在WWW文件夹下,放入自己准备的黑页。如何知道自己在局域网内的内网IP地址和网关地址?开始-运行,输入cmd命令代码:i...
ELK超详细配置
ELK日志分析系统简介ELK日志分析系统是Logstash、Elasticsearch、Kibana开源软件的集合,对外是作为一个日志管理系统的开源方案,它可以从任何来源、任何格式进行日志搜索、分析与...
【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现
0x01 前言 近日翻看了最新的一些漏洞,看到了一个weblogic的新漏洞,便找了一些网上的文章资料,准备复现一下补充补充知识。 0x02 环境搭建 所用到的环境如下: docker // 这里用的...
【超详细 | 附EXP】Weblogic 新的RCE漏洞CVE-2021-2394
0x01 前言 近日翻看了最新的一些漏洞,看到了一个weblogic的新漏洞,便找了一些网上的文章资料,准备复现一下补充补充知识。文中涉及的工具可后台回复...
详细讲解 | 利用python开发Burp Suite插件
一、选择Burp Suite插件开发语言Burp Suite支持Java,Python,Ruby编写他的插件,在这里我们选用Python作为我们插件的开发语言,Python分很多种,常见的比如Jyth...
网站web入侵思路(详细篇)
web安全现在是网络安全的不可或缺的重要一部分,也是许多站长最为头疼的问题。很多黑帽子,获得了网站的权限并没有提醒管理员修补漏洞。而是拿到webshell以后用于非法牟利或者提权获得服务器用于扫描、攻...
古老的finger服务---详细讲解
在这篇文档里我将介绍finger服务的基本知识与运行原理。用大量篇幅详细演示了finger命令的使用,并对其返回信息进行了解释。还有修改用户finger信息的方法。最后,讲述了finger的安全隐患(...
古老的finger服务---详细讲解
在这篇文档里我将介绍finger服务的基本知识与运行原理。用大量篇幅详细演示了finger命令的使用,并对其返回信息进行了解释。还有修改用户finger信息的方法。最后,讲述了finger的安全隐患(...
3389 远程桌面 Mstsc RDP协议详细解析 (上)
这是前一段时间想模拟(3389 远程桌面 Mstsc.exe RDP 协议)做一个蜜罐系统,用来记录各种各样的攻击资料,甚至自己模拟数据流弄个吓人的画面,哈哈哈哈。以下是当时找到的资料,请看下...