平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables...
CVE-2023-24249
laravel-admin is administrative interface builder for laravel which can help you build CRUD backends...
华为防火墙配置指引(包含安全配置部分)以USG6320为例
华为防火墙USG6320华为防火墙USG6320是一款高性能、高可靠的下一代防火墙,适用于中小型企业、分支机构等场景。该防火墙支持多种安全功能,可以有效抵御网络攻击,保护网络安全。本指引包含防火墙以下...
FortiGate SSL VPN RCE CVE-2024-21762
FortiOS 和 FortiProxy 中的越界写入漏洞 [CWE-787] 可能允许未经身份验证的远程攻击者通...
UXSS+FlashXSS+PDFXSS
PDFXSS-上传后直链触发1、创建PDF,加入动作JS使用迅捷pdf编辑器,设置一个打开页面运行js脚本的动作,保存下来2、通过文件上传获取直链找一个直链生成网站,上传pdf生成直链3、直链地址访问...
PacketSpy:一款功能强大的网络数据包嗅探、捕捉和分析工具
关于PacketSpy PacketSpy是一款功能强大的网络数据包嗅探工具,在该工具的帮助下,广大研究人员可以轻松捕捉并分析目标网络系统中的流量。PacketSpy提供了跟网络流量安全相关的全面功能...
车联网攻防
一前言车联网(Internet of Vehicles,IoV)是指将车辆与互联网和其他车辆进行连接和交互的技术和概念。它是物联网(Internet of Things,IoT)在汽车领域的应用扩展。...
交换机端口模式详解:Access、Hybrid、Trunk
来源:网络技术联盟站 交换机是网络中至关重要的组件之一,用于连接各种设备并启用数据的高效流动。为了更好地管理和控制网络流量,交换机提供了不同的端口模式,其中包括Access、Hybrid和Trunk。...
iSC网络视频录像机-远程命令执行RCE-漏洞复现
0X01 产品简介ISC产品系列是宇视自主研发的新一代网络视频录像机,集视频管理、数据管理、ISCSI存储、音视频解码、网络交换等功能于一体的安防设备。末尾领取资料,资源0X02 漏洞描述isc网络视...
windows RPC攻击利用
声明:仅技术分享及交流使用Windows远程过程调用(RPC)接口是一个有趣的概念,考虑到它允许您在远程进程中通过网络调用函数。我想更好地了解RPC是如何工作的,并决定构建自己的RPC接口来帮助解决这...
新土豆提权工具
工具简介通过在Windows 10、Windows 11和Server 2022上滥用SeImpersonatePrivilege特权可以从LOCAL/NETWORK SERVICE提升为SYSTEM...
CoercedPotato!新土豆提权工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...