From Hacking-weblogic-sysmox.com.pdf 0x00 简介 此篇文章介绍攻击者如何利用默认密码对weblogic攻击。 Weblogic WebLogic是美国bea公司...
【VB源码】VB实现Ping功能
说明:不是调用cmd命令ping,完全是内置的。 用法:PingIP("202.108.22.142", TTL(可选,默认10), TimeOut(可选,默认1000)),返回延时时长 注意:不能p...
阿曼达企业网站管理系统下数据库后台上传拿WebShell
作者:darkteam 额,企业站,没啥技术含量。 看不懂代码,这次不找编辑器,找了数据库,还找了一个 Cms,默认数据库 Asp,看不懂代码悲剧啊。 ------------...
渗透测试红线Checklist
多人协作的渗透项目中,往往每个人擅长点和经验都不同,那么团队有一个人误操作很有可能会带来很严重的后果,导致入口打点被发现,或者内网渗透被监测到。这份Checklist需要遇到实战足够的坑才能形成这份文...
微软Exchange漏洞攻击者行为分析
最近几周,想必大家都有听过有关于HAFNIUM组织攻击利用Microsoft’s Exchange Server漏洞的报道。这些漏洞的反响如此广范主要原因之一是因为,它们允许攻击者直接从公共互联网进入...
SQL注入漏洞靶场实战-1
Sqli - labs 安装与lesson1-4实战所需环境:1. PHP2. MYSQL3. Apache/Nginx以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意:1. Deb...
Linux反弹shell:文件描述符与重定向
0X00 前言由于在反弹shell的过程中有一些非常精简的语句,但是一直没有深入理解,只是作为一个伸手党/搬运工,于是下定决心要将其弄明白,而这里面最难的也就是文件描述符和重定向的部分,因此我特地写一...
实际开发过程中遇到的burpsuite小问题
昨天测试的时候,出了点小问题,这里简单记录一下。如图,当 http header 设置了以 proxy 开头并且紧跟 “-” 字符的字段时,burpsuite默认是直接吃掉的,fi...
通过命名管道分析实现Cobalt Strike默认模块的检测
0x00 概述近年来,Cobalt Strike框架受到了红队成员和威胁参与者的广泛欢迎。由于具有较强的功能性、灵活性和稳定性,它也顺理成章成为了商业化命令与控制框架的领导者。与此同时,防御人员为了构...
攻防演练之红队渗透Checklist
渗透红线Checklist多人协作的渗透项目中,往往每个人擅长点和经验都不同,那么团队有一个人误操作很有可能会带来很严重的后果,导致入口打点被发现,或者内网渗透被监测到。这份Checklist需要遇到...
使用 gedit 文本编辑器优化你的 GNOME 体验 | Linux 中国
导读:它是一个可以完成工作的简约编辑器,并以隐藏的增强功能使得事情更简单。 本文字数:1972,阅读时长大约:3分钟https://linux.cn...
常见web系统默认口令总结
前言在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。OA致远O...
5