01 项目地址https://github.com/TheBeastofwar/linuxhacker02 项目介绍一款linux 内网渗透辅助工具。插件:env_check/1 选项: docker...
当我们看到phpinfo时在谈论什么
我们在渗透测试的过程中,如果存在phpinfo界面,我们会想到什么? 关于phpinfo PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、P...
【译】SSH 加固指南
本文翻译自:A Guide to Securing the SSH Daemon SSH(Secure Shell)是一种能够让用户安全访问远程系统的网络协议,它为不安全网络中的两台主机提供了一个强加...
如何半天时间学完Vue3框架(入门到进阶)
如果学过Vue2框架的同学,再去学习Vue3框架就会容易很多,半天的时间将Vue3基础学完足够了接下来我们一起来学习一下Vue3框架1.vue3的优势维护性角度组合式api更好的ts支持速度角度重写了...
Hikari源码分析 - AntiDebug
一 框架分析 如何反debug的原理不再赘述,我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力,先梳理它的整体实现逻辑有个第一印象,后续我们会展开详解。它通过两个...
红/蓝团队环境自动化部署工具 - f8x
01 项目地址https://github.com/ffffffff0x/f8x02 项目介绍红/蓝团队环境自动化部署工具f8x 当前支持以下选项批量安装-b :安装基础环境(gcc、make、git...
渗透测试 | 一次某医疗系统实战
本次渗透的主要流程为:通过越权漏洞,得到高权限的账号,复用cookie后登录到后台,利用SSRF配合文件上传成功getshell;登录主机后,逆向dll和exe文件,从中发现提权的重要信息,最后通过d...
sqlmap新玩法-新增目录扫描及hash爆破
引 言 我们认为SQLMap应该有一些特性。比如找到目标的管理面板,更好的哈希破解等等。如果你也这么想,SQLMate就是为你准备的。 功能 通过以下方式为其提供SQL注入服务--呆子 选项,它会为你...
“Windows主机进程(Rundll32)已停止工作”解决方法
本文由小茆同学编译,由陈裕铭、Roe校对,转载请注明。 系统错误,比如出现"Windows主机进程rundll32已停止运行",可能会导致一些应用程序及其数据无法访问,甚至导致系统出现故障或崩溃。在这...
OpenFire从CVE-2023-32315到RCE过程复现
获黑客教程免费&进群简介Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转...
【漏洞扫描】全网首发:Invicti Enterprise On-Premises 17 Jan 2023 v23.1.0
全网首发:Invicti Enterprise On-Premises 17 Jan 2023 v23.1.0 更新日志 新功能 添加了扫描控制中心以暂停所有扫描,并在需要时暂停和恢复所有扫描。 添加...
CVE-2023-32315到RCE漏洞复现分析
简介 Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转发。Openfire的管理...