Parallels Desktop 虚拟机管理程序的完整概念验证利用(Pwn2Own 2021 温哥华)。技术演练视频:简单错误的高级利用(幻灯片)https://youtu.be/6UhgLteN-...
Docker容器中运行Windows!
GitHub - dockur/windows: Windows in a Docker container.[1] 原文地址:https://hackerchi.top/article/36d9d3...
如何使用KnowsMore对Microsoft活动目录执行安全渗透测试
关于KnowsMore KnowsMore是一款针对Microsoft活动目录安全的多功能工具,该工具使用纯Python开发,旨在帮助广大研究人员轻松执行针对Microsoft活动目录的渗透测试任...
NSA组织二次约会间谍软件功能复现及加解密分析
概述前几个月,国家计算机病毒应急处理中心发布了一篇 《"二次约会"间谍软件分析报告》,对 "二次约会" 间谍软件的背景及功能进行了简单介绍;本着研究学习的目的,近期本人尝试找到了报告中提到的 "二次约...
Havoc C2相关
安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....
MySQL密码破解工具:Medusa、Ncrack、Hydra、xHydra、Metasploit
在本文中,我们将学习通过在端口 3306 上运行的 MYSQL 服务来控制受害者的系统。有多种方法可以做到这一点。让我们花点时间来了解所有这些,因为不同的情况需要不同的措施。 文章中用到的工具: Me...
二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞
CVE-2023-27326 漏洞-2023-27326 目录遍历任意文件写入漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(...
Proving Grounds Practice-Exfiltrated
前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up,近期本人也通过了OSCP考试,所以将打靶的所有笔记共享出来,所有的靶机推荐来源于以下链接: https:...
HTB-Visual(Medium)
Scan┌──(kali㉿kali)-[~/Desktop/htb/visual]└─$ sudo nmap -sT -sV -O -p80 10.10.11.234[sudo] password f...
OSINT神兵利器之文档下载工具-Metagoofil
Metagoofil是一个Linux选项,用于定位和下载文档。它并不总是完美地工作,因为您要受搜索引擎的支配来提供数据。当谷歌决定阻止Metagoofil时,它的用处就会停止,直到软件收到更新。按照以...
如何从 Parallels Desktop虚拟机中逃逸
本文会详细介绍最新发现的两个漏洞,一个是plist注入(CVE-2023-27328),另一个是竞态条件(CVE-202 3-27327),这两个漏洞可以用来从GuestParallels Deskt...
Keepass Cracking
KeePass 是一款免费的开源密码管理器,KeePass 将密码存储为一个数据库,而这个数据库由一个主密码或密码文件锁住,也就是说我们只需要记住一个主密码,或使用一个密码文件,就可以解开这个数据库,...