backups | CN-SEC 中文网

HTB_Nocturnal

HTB_Nocturnallinux(eazy)总结user.txt参数值FUZZ->源码审计->命令执行绕过->db文件利用root.txtCVE-2023-46818代码部分$p...

04月21日安全文章57 views评论

安全文章

靶场的搭建从官网直接用迅雷下载就会快一点：https://www.vulnhub.com/entry/dc-7,356/，解压之后用vm直接打开ova文件即可，要注意一下靶机和攻击机（kali）要在同...

04月08日6 views评论

安全文章

DC6靶机地址：https://www.vulnhub.com/entry/dc-6,315/攻击者IP：192.168.56.108 桥接（自动） vmare受害者ip：192.168.56.119...

02月18日18 views评论

安全文章

点击蓝字，关注我们Hack The Box-start point-Archetype笔记ArchetypeTask1：使用nmap扫描工具对IP进行扫描，得到开放端口及详细信息nmap -sC ...

04月28日24 views评论

数据转移云帐户攻击者可以通过将数据（包括云环境的备份）转移到他们在同一服务上控制的另一个云帐户中来窃取数据，从而避免典型的文件传输/下载和基于网络的渗透检测。通过正常文件传输或通过命令和控制通道来...

04月15日ATTACK8 views评论

毁损对手可能会修改企业网络内部或外部可用的视觉内容。毁损的原因包括传递消息，恐吓或要求入侵（可能是虚假的）信用。 Defacement Adversaries may modify visual c...

04月15日ATTACK4 views评论

安全文章

前言首先大家一定要记住，所有未经授权的渗透都是违法的，所以大家切勿一通乱黑，被关进橘子有的哭了。我们可以在本地搭建一些本地靶场，比如Dvwa 项目介绍靶机：172.16.10.33 攻击机：172...

01月08日20 views评论

安全文章

6. DC-6应该和DC-2作者是同一个人。又要改hosts，又是WordPress，又是密码爆破，跑了个大字典没跑出来，翻答案还必须用kali自带的/usr/sh...

02月09日43 views评论