最近重新整理安全知识体系,对msf中的所有命令及用户进行重构,希望朋友们喜欢。以下是 Metasploit Framework 中常用的 "show" 命令的详细收集与整理:show advanced...
编写Metasploit插件获取DBeaver密码
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
免登录读取别人的WX聊天记录
大家好,我是你们的好朋友,丁永博,好久不见,甚是想念。众所周知,微信在个人社交、日常办公中已经必不可少,今天教大家如何免登录查看微信聊天记录,适合场景: (1)通过钓鱼/渗透/XX方式控制了目标的电脑...
漏洞复现 泛微OA E-Cology DBconfigReader.jsp 信息泄露
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
waf绕过
项目需求做了一些waf绕过的fuzz,这里简单总结一下思路和可用的payload。(1)通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别,服务器根据操作系统特性,中...
钓鱼场景下微信聊天记录回传
一、使用场景钓鱼攻击(通过钓鱼 / 微信控到的机器通常都是登录状态)渗透到运维机器(有些运维机器会日常登录自己的微信)实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码,尽可能的不触发大...
如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息
关于wifi_db wifi_db是一款功能强大的数据解析脚本,该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中,并提取出类似握手包、MGT识别信息、AP信息...
记一次某CMS代码审计
前言无意中浏览到某小众OA官网且可以下载到源码,随机审计一波,最后成功Getshell,大佬勿喷目录结构环境搭建WIN11 + PhpStudy(Mysql) + Redis + IDEA(Tomca...
ChatGPT如何用Go写论坛系统
写一个完整的论坛是一个相当复杂的项目,需要包括用户认证、发表帖子、回复帖子、管理主题、管理用户等功能。在这里,我可以提供一个基本的论坛示例,包括基本的帖子和回复功能,以及简单的用户认证和授权功能。在这...
汇编语言实现DES加解密的完整代码
因为工作需要对大批量DES加密数据还原,在VS2010通过调用内置的DES功能很容易实现,另外调试了网上几个VB6.0的DES源程序,也顺利通过。总感觉DES加解密是通过大量比特位的变换实现的,用汇编...
[西湖论剑2022]Misc-机你太美
解题过程:修改文件后缀后,7z解压后,夜神模拟器导入vmdk删除pin值参考文章:https://www.cnblogs.com/Zev_Fung/p/14192545.html删除/data/sys...
Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 N...
9