最新消息:

渗透测试

看我如何黑掉我的全新网络路由器?

看我如何黑掉我的全新网络路由器?

Eternal 3个月前 (03-31) 1431浏览 0评论

背景 最近,我搬到了另一座城市独自生活。根据需要,我开通了在我住所唯一可用的ISP服务。在这里我不得不吐槽,这应该是巴西最差的网络服务提供商之一。 在此之前,我曾成功突破过网络路由器。加之今天我感到非常的无聊,因此我决定对我手头这个全新的路由器“痛下...

Ubuntu最新提权漏洞复现

Ubuntu最新提权漏洞复现

jishuzhain 3个月前 (03-28) 836浏览 0评论

## ubuntu16.04 查看内核,升级内核,删除内核 ### 1:查看内核列表 “`cpp sudo dpkg –get-selections |grep linux-image linux-image-4.4.0-2...

AppLocker_Bypass List

AppLocker_Bypass List

demon 3个月前 (03-14) 947浏览 0评论

AppLocker是什么? 适用于:Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8 IT专业人员的这一...

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

demon 9个月前 (09-15) 2722浏览 0评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通,在他的带领下 也是才知道https://www.exploit-db.com/ 原来也有shellcode的一篇新的视角,也是在第二天的时间,也是偷偷的趁着上班的空余...

如何使用RDP跳过网络隔离?

如何使用RDP跳过网络隔离?

demon 9个月前 (09-13) 1888浏览 0评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

Wordpress searchreplacedb2.php的利用

WordPress searchreplacedb2.php的利用

Eternal 11个月前 (08-01) 3006浏览 0评论

前言 暑假在对某国外目标网站久攻不下后,转战旁站,于是有了此文。。。这个旁站是wordpress的模版,后台尝试弱口令无果,wpscan扫一扫,只发现一个高危,其它就没什么收获了。\如图,提示说发现一个searchreplacedb2.php页面。 ...

我是如何找一个影响数千职业网站的持续型XSS的

我是如何找一个影响数千职业网站的持续型XSS的

Eternal 12个月前 (07-09) 1797浏览 0评论

我们Detectify Crowdsource平台的安全研究员ak1t4最近在他的个人博客中向我们解释了,关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续型XSS漏洞的过程,其中也包括了我们Detectify的职业网站。在提交...

Metasploit系列课程第八课

Metasploit系列课程第八课

demon 12个月前 (07-08) 2760浏览 0评论

0x00 由于传播,利用此脚本所提供的工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,即刻安全以及工具作者不为此承担任何责任。 Metasploit系列课程第八课 最后的最后一课。这次和以往不同,最后一课不打算用视频,想用文章的形式给各...



合作伙伴