某微1day后台RCE审计 2024-1-4 08:1:34 | 阅读: 4 | 收藏 | 系统安全运维

一款功能强大的 IP 查询工具！开源，放心用 来自公众号：民工哥技术之路Fav-upFav-up 是一款功能强大的IP查询工具，该工具可以通过Shodan和Favicon（网站图标）来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先，该... 2024-1-4 08:1:31 | 阅读: 3 | 收藏 | 系统安全运维 favicon fav favup 漏洞 利器

实战 | 盘一次BC站的渗透实战 前言大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。我尼玛这是啥玩意？对此表示奇怪的知识增加了登... 2024-1-3 08:2:48 | 阅读: 45 | 收藏 | 系统安全运维 漏洞 利器 菠菜 m4son 打点

实战 | Post文件上传WAF Bypass总结 本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。在... 2024-1-3 08:2:43 | 阅读: 14 | 收藏 | 系统安全运维 php acontent png3 绕过 双引号

Linux 运维必备的 13 款实用工具，你都用过吗？ 本文介绍几款 Linux 运维比较实用的工具，希望对 Linux 管理员有所帮助。1、查看进程占用带宽情况-NethogsNethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽... 2024-1-2 16:1:2 | 阅读: 19 | 收藏 | 系统安全运维 fail2ban 监控 iftop 流量 nmap

2023最受欢迎的20款黑客工具 001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack，Ai... 2024-1-2 16:0:58 | 阅读: 14 | 收藏 | 系统安全运维 github 攻击 网络 黑客

干货 | vCenter 漏洞利用总结 vSphere，ESXi 和 vCenter 辨析：VMware Inc**VMware Inc ** 是一家软件公司。它开发了许多产品，尤其是各种云解决方案 。它的云解决方案包括云产品，数据中心产品... 2023-12-29 08:3:59 | 阅读: 4 | 收藏 | 系统安全运维 vcenter 漏洞 vsphere vsan client

浏览器数据导出解密工具 -- HackBrowserData 0x01 工具介绍HackBrowserData 是一个浏览器数据（密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件）的导出工具，支持全平台主流浏览器。0x0... 2023-12-29 08:3:55 | 阅读: 5 | 收藏 | 系统安全运维 浏览器 利器 漏洞 打点

泛微OA漏洞综合利用脚本 集合漏洞泛微云桥任意文件读取泛微OA V8前台Sql注入泛微OA WorkflowServiceXml RCE CNVD-2019-32204泛微OA weaver.common.Ctrl 任意文件上... 2023-12-28 08:2:43 | 阅读: 51 | 收藏 | 系统安全运维 漏洞 利器 数据 打点 信息

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2023-12-28 08:2:40 | 阅读: 4 | 收藏 | 系统安全运维 给与 星主 模块 创办 合伙

记一次授权渗透测试 01 信息收集因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com开始的时候，我是直接通过github搜索是... 2023-12-27 16:12:59 | 阅读: 13 | 收藏 | 系统安全运维 信息 注入 webvpn 远程 利器

GShark：监控Github中的敏感信息泄露 GShark介绍GShark是一个用于监控Github敏感信息泄露的项目，可根据关键字自动爬虫进行动态监控，辅助企业进行仓库的安全管控。它基于golang和AdminLTE构建管理系统来管理Githu... 2023-12-27 16:12:54 | 阅读: 14 | 收藏 | 系统安全运维 github gshark 漏洞 利器 安全

powershell命令免杀的小工具 0x01 工具介绍powershell命令免杀的小工具，可过Defender、360等，可执行上线cobaltstrike、添加计划任务等。AMSI绕过+ETW绕过+Automation执行power... 2023-11-30 08:9:0 | 阅读: 14 | 收藏 | 系统安全运维 powershell 漏洞 上线 利器 绕过

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权 某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd 查一波 发现可以ssh连接，直... 2023-11-30 08:8:56 | 阅读: 10 | 收藏 | 系统安全运维 passwd 漏洞 果然 利器 6666

TeamTNT挖矿木马应急溯源分析 在前一周的时间里，客户有遇到被TeamTNT入侵挖矿的案例。但由于客户在没有给被入侵主机做快照的情况下，回滚了之前的快照，导致无法进一步入侵溯源排查。因此在腾讯云公网上上搭建了redis未授权的漏洞环... 2023-11-29 10:49:12 | 阅读: 4 | 收藏 | 系统安全运维 入侵 漏洞 端口 busybox 修复

某众测黑盒0day挖掘获得奖金上限 黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的... 2023-11-29 10:49:8 | 阅读: 5 | 收藏 | 系统安全运维 usercode 漏洞 usermap singlelogin authtype

一次对企业内部EHR系统的渗透测试 0x01 渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的... 2023-11-22 08:9:3 | 阅读: 3 | 收藏 | 系统安全运维 数据 信息 filemkdir 漏洞

Erfrp-frp二开-免杀与隐藏 frp二开项目，frp是fatedier开发的一款优秀的反向代理工具，可以将本地服务器暴露在互联网上。但原程序对攻击队而言并不优雅，希望本项目可以为攻击队贡献一个完美的FRP二开项目！二开功能简介01... 2023-11-22 08:8:59 | 阅读: 19 | 收藏 | 系统安全运维 frp frpc 漏洞 信息 利器

8种src常用越权测试小技巧 (1)添加参数user/infouser/info?id=123(2)hpp 参数污染user/info?id=1user/info?id=2&id=1user/info?id=2,2&id=1,1(... 2023-11-21 11:36:26 | 阅读: 13 | 收藏 | 系统安全运维 利器 漏洞 1user 安全 神兵

HW红队攻防、渗透痕迹隐藏的神器（附下载） 通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它... 2023-11-21 11:36:22 | 阅读: 6 | 收藏 | 系统安全运维 moonwalk mufeedvh github 漏洞