揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!!!!! 1、DC配置 DC是域控,只能内网访问,只有一...
vulnstack——1
ATK&CK1红队实战靶场介绍:开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、...
ATT&CK实战系列—红队实战-2
0、靶场简介 0、靶场简介ATT&CK实战系列—红队实战(二)是红日安全团队出品的一个实战环境,该靶场模拟真实环境,本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB ...
【安全工具】一款图形化界面的cms漏洞检测工具
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...
【内网渗透】内网资产扫描工具Template、Fscan、F-vuln、Aopo
Template - 启发式内网扫描 参数说明 ❯ ./App-arm64darwin-noupx _____ _ _ |_ _| | | | | | | ___ _ __ ___ _ __ | | ...
云原生安全资讯: Go语言的漏洞管理
云原生安全资讯: Go语言的漏洞管理下文是文章 https://go.dev/security/vuln/ 的翻译和总结1. 总结Go语言的漏洞管理主要有3大块:数据源:从NVD,...
一款图形化界面的CMS漏洞检测框架
工具介绍这是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全...
用友 NC Cloud jsinvoke 任意文件上传漏洞可批量扫描脚本
使用Asamf工具搜索:asamf f -q 'app="用友-NC-Cloud"'python 用友nc-cloud-jsinvoke任意文件上传漏洞.py -f yongyounc.tx...
【永久开源】vulntarget-m-攻防应急靶场-环境配置介绍
vulntarget免责声明vulntarget靶场系列仅供安全专业人员练习渗透测试技术,此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿...
【船新版本】vulntarget-m-攻防应急一体化靶场
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
Incloud_Github_Fuzzing
一、前言碎语1、采用Github上的Actions进行部署。2、采用Nuclei+Paramspider进行结合 二、环境准备1、ParamSpidergit clone https://g...
Vuln_CMS靶机实战
靶机描述:This box is all about CMS as its name suggests. You need to enumerate the box, find the CMS, an...
7