hackthebox-BroScience writeup信息搜集└─# nmap 10.10.11.195 -sV -sCStarting Nmap 7.93 ( https://nmap.org ...
如何进行POC的快速编写&现有POC叠加更改&批量扫描[上]
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录/Xk Team及文章作者不为此承担任何责任。前...
解决谷歌浏览器翻译功能异常
简要说明从国庆开始Chrome浏览器自带的谷歌翻译功能已经无法正常使用,官方称是因为用户使用率太低,停止了谷歌翻译在中国大陆地区的服务,关停的不仅仅是网页版,还有其他相关联的功能也无法正常在中国大陆使...
微软发布9月份周二补丁,总计修复63个安全漏洞;黑客团伙GhostSec声称已经入侵55个Berghof PLC
每日头条1、微软发布9月份周二补丁,总计修复63个安全漏洞 9月13日,微软发布了9月份周二补丁,总计修复63个安全漏洞。此次修复的漏洞类型...
解决chrome无法翻译中文的问题
这两天谷歌浏览器自带的翻译用不了了,看点小作文严重影响速度,看了下原因说什么退出市场了,咱也不懂,搞个方法恢复下•可以访问全球ping,看一下离你最近的节点的地址,改一下dns就好了https://p...
AUDCH 自动更新HOSTS
鄙人不才,又写了个鸡肋的轮子,既然写了,还是介绍下吧工作原理:获取所有Docker容器的IP地址,添加到 hosts 文件我丰富的经验告诉我 Go 的 Docker 库很成熟了,Soimport&nb...
关基安全周报丨西北工业大学遭美国安局网络攻击,新型Linux恶意软件Shikitega逃避检测
01西北工业大学遭美国安局网络攻击国家计算机病毒应急处理中心9月5日发布调查报告称,此前西北工业大学遭受的境外网络攻击者是美国安局。国家计算机病毒应急处理中心和360公司技术团队先后从西北工业大学的多...
利用hosts碰撞暴露内网泄露系统
0x01 hosts碰撞在某些时候我们用IP访问时,目标资产响应多为: 401、403、404、500,但是用域名请求却能返回正常的业务系统,这是因为大多数系统都会需要绑定域名才能访问,而且这种情况默...
实战 | 记一次HOSTS碰撞突破边界
0x00 引言在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0...
MSF系列(二)| MSF基础使用
01Metasploit 目录结构在使用metasploit时,我们少不了要翻metasploit的存储目录,打开命令行Kali中msf的路径为/usr/share/metasploit-framew...
Vulhub靶场 earth
项目地址:https://www.vulnhub.com/entry/the-planets-earth,755/一、扫描主机Nmap扫描主机发现开启了80和443端口,那么一个是http一个是htt...
HTB之从文件包含到getshell
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是!如果你觉得文章对你有帮助,麻烦点个赞内容目录 靶场操作扩展->winrm后门配置与使用这个是hackthebox的一个入门级靶...