概览MS17010、CVE-2020-1472、CVE-2020-0796、CVE-2021-1675。MS17010use exploit/windows/smb/ms17_010_eternalb...
03月04日223 views评论server
x
域控相关漏洞
03月04日223 views评论server
x
03月04日223 views评论server
x
windows下的kali配置
准备工作打开Windows的设置 打开开发者模式启用内置的Windows的子系统Linux支持、从Windows下的应用商店选择kali 下载后打开会让你输入账号密码在更新系统源的...
03月03日217 views评论apt
windows
扫描器 - INURLBR
通过搜索引擎进行的高级搜索,能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL,对每个搜索到的目标和URL进行漏洞的内部自定义验证。运行:依赖包和权限。PHP Version ...
03月01日86 views评论php
url
从TrustedInstaller到停止WindowsDefender
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
02月22日155 views评论exe
进程
微信小程序渗透测试
0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器(模拟器需导入ca证...
02月22日163 views评论burp
js
CTF密码学常见加密解密工具(附下载地址)
CryptoKingCTF密码学常见加密解密工具安装使用# 更新pip3python3 -m pip install --upgrade pip -i https://pypi.tuna.tsingh...
02月12日200 views评论https
密码学
微软禁用ms-appinstaller 协议,以阻止恶意软件传播
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。MSIX是一种基于msi、appx、App-...
02月10日77 views评论app
恶意软件
subDomainsBrute 暴力枚举子域名的python脚本
文章来自:http://www.lijiejie.com/subdomainsbrute-python-script/ 下载脚本: https://github.com/lijiejie/subDom...
01月21日173 views评论python
子域名
如何使用Whoami在Kali上保持匿名性
关于Kali-WhoamiWhoami工具的目的是让您在Kali-linux上尽可能地保持匿名活动,该工具提供了一个用户友好且易于使用的简单界面,并遵循两种不同的路径以确保最高级别的匿名性。但是别忘了...
01月19日154 views评论apt
kali
linux中怎么保护你的zip压缩包
怎么保护你的zip压缩包不被被人随意解压?本文将给你答案。如果系统中没有zip命令,需要用以下的命令安装。$ sudo yum install zip ...
01月17日74 views评论linux
命令
CTF-Web几道题目思路的总结
0x00 前言 安装一些模块 brew install tesseract pip install PILLOW pip install pytesseract 0x01 web1 <?php ...
01月10日130 views评论install
value
容器逃逸漏洞 (CVE-2016-5195)的复现
本周继续实践容器逃逸的漏洞,这次不是docker的,是linux内核的,CVE-2016-5195,也叫脏牛,宿主机ubuntu14.04.5,安装docker-ce,别安装docker.io,从do...
01月07日265 views评论cve
漏洞利用
18