工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: 几乎所...
云存储桶配置错误导致宝马敏感信息泄露
最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了 云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称,这个存储桶被意外配置为公共访...
CVE-2023-5550|Moodle CMS多个代码执行漏洞
0x00 前言Moodle是一个开源课程管理系统(CMS),也被称为学习管理系统(LMS)或虚拟学习环境(VLE)。它已成为深受世界各地教育工作者喜爱的一种为学生建立网上动态网站的工具。Moodle ...
一款自动化提权工具
工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: ...
全球零售商 BuyGoods.com 泄露 198GB 内部和用户 PII、KYC 数据
来自特拉华州威尔明顿的 BuyGoods.com 拥有遍布 17 个国家/地区的 300 万消费者用户群,泄露了惊人的 198.3 GB 错误配置的数据库包含超过 260,000 条记录,包括客户使用...
GTFOBins:对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具
01 关于 GTFONow是一个通过利用错误配置的 setuid/setgid 二进制文件、功能和 sudo 权限,在 UNIX 系统上自动提权的工具。专为 CTF 设计,但也适用于渗透测试。 特性 ...
因 API 的错误配置导致 PII 泄漏漏洞
PII 指个人身份信息(Personally identifiable information)假定被测目标为:example.com1. 初步枚举 一旦找到一个我觉得有趣的子域名,dirsear...
云安全中常见的云漏洞
引言随着企业在数字化时代的脚步中愈发倚重云托管服务,云安全问题成为不容忽视的焦点。云服务的便捷性为企业提供了强大的存储和计算能力,然而,与之伴随而来的攻击风险也日益显著。最新的研究数据揭示,云安全漏洞...
安卓游戏开发者在谷歌硬盘上的错误配置凸显云安全风险
2023 年针对网络犯罪的执法行动2023 年,我们看到了许多针对网络犯罪行动的执法行动,包括加密货币诈骗、网络钓鱼攻击、凭证盗窃、恶意软件开发和勒索软件攻击。来源: BleepingComputer...
AD(活动目录)错误配置项检查工具Certipy的使用
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
如何使用BeRoot-Windows通过Windows常见错误配置实现提权
关于BeRoot-Windows BeRoot-Windows是一款功能强大的Windows安全检测与权限提升工具,该工具专为红队研究人员和Windows系统安全专家设计,该工具...
CORS 错误配置漏洞扫描器 - CORScanner
01 项目地址https://github.com/chenjj/CORScanner/02 项目介绍CORScanner是一个Python工具,旨在发现网站的CORS错误配置漏洞。它可以帮助网站管理...
6