说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,...
CVE-2022-26923 AD域提权漏洞深入分析
声明:本篇文章由 可可@ QAX CERT原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、背景在Windows Active Directory 中除了使用密码进行身份验...
Sql-injection-Payload
通用 SQL 注入负载'''```,"""///\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''=''L...
Java_OAexp工具分享 | Thelostworld_OA
https://mp.weixin.qq.com/s/NBTypQ-h_ul2ktEcQp23gA 工具简介 Thelostworld_OA,基于JavaFX图形化界面开发的快速OA类利用工具。作者收...
调试基于微信运行的H5页面
调试基于微信运行的H5页面最新版微信H5页面调试❝微信从8.0.19开始已经放弃使用X5内核,而使用xweb内核。❞1. 手机用usb连接至电脑2. 打开调试开关手机微信内点击http://debug...
勒索病毒解密工具下载
勒索病毒类型查询:https://id-ransomware.malwarehunterteam.com/解密工具下载地址:https://lesuobingdu.qianxin.com/https:...
钓鱼邮件积分制
前言:继续蹭热点1.积分策略首先我们得了解一下什么是积分策略,积分策略从字面上来看就是积累分数的一个策略,举个例子:小明想在上海落户,如果小明是人才只要72分,小明是普通人就要120分。小明今年25,...
实战 Java代码安全审计
文章来源|MS08067 安全实验室如果你正在为挖不到漏洞烦恼?为不知道学什么安全技能才能升职加薪而困惑?在如今和未来这个Java主流框架会遍地开花的季节,很多同学却面对Java开发的网站不知如何入手...
远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.wei...
资产扫描利器
点击上方蓝字,发现更多精彩工具介绍一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗...
快速打点综合工具 -- ALLiN
项目作者:P1-Team项目地址:https://github.com/P1-Team/AlliN一、工具介绍一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一...
web渗透本质!如何做信息收集?
系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。·被动信息收集:不与目标主机进行直...
188