文章前言在企业环境中部署Active Directory证书服务(AD CS)可以让系统管理员利用它在不同目录对象之间建立信任,但是它可能允许红队操作员对AD CS的Web界面进行NTLM中继攻击以破...
【Vulnhub靶机系列】Breach1.0(附靶机)
文章来源|MS08067 安全实验室本文作者:大方子(Ms08067实验室核心成员)文章最后附靶机下载地址和完整版PDF然后我们访问下新的地址http://192.168.110.140/initec...
Httpoxy远程代理感染漏洞
Httpoxy是一个最新曝出的一个CGI程序漏洞,它主要可能威胁到运行在CGI上的PHP,Go,Python和其他代码程序语言。0×01 什么是httpoxy?具体来说, httpoxy是...
nikto扫描工具
Nikto扫描工具01软件介绍Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CG...
【风险通告】HTTP 协议远程代码执行漏洞Poc公开
2021年5月17日,雁行安全团队监测到 HTTP 协议远程代码执行漏洞(CVE-2021-31166)Poc在互联网公开,漏洞概况如下:CVE编号风险等级漏洞类型CVE-2021-31166高危远程...
【VulnHub-DC8】Exim4提权之坎坷的拿到Flag
欢迎回来靶机官网大致说明如下DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Lin...
【预警】Struts2 devMode导致远程代码执行漏洞
Struts2一波未平,一波又起。本次漏洞发生在devMode模式下——先前官方就已经告知用户,需要在网站正式上线前将devMode关闭,所以相关devMode模式下的漏洞提交已不再获得官方确认。所谓...
第十六章 如何编写自己的BurpSuite插件 - Burp Suite 实战指南
如何编写自己的Burp Suite插件 Burp Suite的强大除了自身提供了丰富的可供测试人员使用的功能外,其提供的支持第三方拓展插件的功能也极大地方便使用者编写自己的自定义插件。从上一章节我们已...
第三章 如何使用Burp Suite代理 - Burp Suite 实战指南
第三章 如何使用Burp Suite代理 Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 本章主...
漏洞复现-CVE-2017-7504 JBoss反序列化远程代码执行
0x01 漏洞描述 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理...
渗透测试靶机练习No.91 Emma
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Emma网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98x...
Chunk-Proxy:仅需一条http请求创建的Socks代理隧道
简介分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许 HTTP 由应用服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成...
138