unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
通过ACL维持域控权限
前置要求已获得域管理权限有一台域下的计算机SYSTEM权限相较于其他维权方式的优点:常见的方法都是围绕着用户、密码、票据来实现权限维持。此方法不...
2021-10-20 13:33:14 | 阅读: 19 |
收藏
|
半块西瓜皮 - guage.cool
控制
账号
inherit
security
通过ACL维持域控权限
发布于 2021-10-20 更新于 2021-10-20 前置要求已获得域管理权限有一台域下的计算机SYSTEM权限相...
2021-10-20 13:33:14 | 阅读: 10 |
收藏
|
半块西瓜皮 - guage.cool
security
控制
inherit
账号
CobaltStrike的检测
CobaltStrike是一款渗透测试神器,支持http/https、tcp、smb等多种通信方式。在hvv防守方、应急响应等场景中,都有检测CobaltStrike的需求。现有检测方案使用特...
2021-10-14 16:59:39 | 阅读: 17 |
收藏
|
半块西瓜皮 - guage.cool
srdi
github
wininet
堆栈
CobaltStrike的检测
CobaltStrike是一款渗透测试神器,支持http/https、tcp、smb等多种通信方式。在hvv防守方、应急响应等场景中,都有检测CobaltStrike的需求。现有检测方案使用特...
2021-10-14 16:59:39 | 阅读: 18 |
收藏
|
半块西瓜皮 - guage.cool
srdi
github
wininet
堆栈
jumpserver中资产的ssh私钥和密码的解密
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2021-9-24 00:51:35 | 阅读: 4 |
收藏
|
半块西瓜皮 - guage.cool
sm4
ecb
gcm
b64decode
encryptor
jumpserver中资产的ssh私钥和密码的解密
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2021-9-24 00:51:35 | 阅读: 144 |
收藏
|
半块西瓜皮 - guage.cool
sm4
ecb
b64decode
gcm
cryptoes
某知笔记服务端docker镜像授权分析
启动docker镜像根据其官网 https://www.wiz.cn/zh-cn/docker 说明,使用如下命令即可启动12345docker pull wiznote/wizserver:l...
2021-6-29 15:24:31 | 阅读: 22 |
收藏
|
半块西瓜皮 - guage.cool
jsc
wiz
汇编
wizserver
d8
某知笔记服务端docker镜像授权分析
启动docker镜像根据其官网 https://www.wiz.cn/zh-cn/docker 说明,使用如下命令即可启动12345docker pull wiznote/wizserver:l...
2021-6-29 15:24:31 | 阅读: 24 |
收藏
|
半块西瓜皮 - guage.cool
jsc
wiz
汇编
wizserver
d8
PHP代码审计工具
最近研究了一下PHP的代码审计,为了更快速审计php代码,实现一个静态审计工具。实现了对PHP的opcode解析基于1实现了对函数以及参数的分析基于...
2021-4-19 18:17:29 | 阅读: 43 |
收藏
|
半块西瓜皮 - guage.cool
unused
php
argtypes
fcall
cv
PHP代码审计工具
发布于 2021-04-19 更新于 2021-04-19 最近研究了一下PHP的代码审计,为了更快速审计php代码,实现一个静...
2021-4-19 18:17:29 | 阅读: 26 |
收藏
|
半块西瓜皮 - guage.cool
unused
php
argtypes
fcall
cv
fakesh
原理当获得root权限之后,可对fakesh设置suid标志位之后就可以用fakesh在低权限下获得root权限使用场景linux提权后,一般情况下都需...
2021-4-2 18:35:39 | 阅读: 15 |
收藏
|
半块西瓜皮 - guage.cool
fakesh
x0f
x05j
x9b
fakesh
发布于 2021-04-02 更新于 2021-04-06 原理当获得root权限之后,可对fakesh设置suid标志位之后...
2021-4-2 18:35:39 | 阅读: 8 |
收藏
|
半块西瓜皮 - guage.cool
fakesh
x0f
x05j
xbe
记录所有ssh登陆用户的输入记录
主页文章渗透发布于 2021-04-01strace利用strace记录进程的syscall,需要root权限-e trace=write 仅记录wri...
2021-4-1 19:36:5 | 阅读: 23 |
收藏
|
半块西瓜皮 - guage.cool
strace
ptmx
共享
fakesh
python
记录所有ssh登陆用户的输入记录
主页文章渗透发布于 2021-04-01 更新于 2021-04-19 strace利用strace记录进程的syscall,需...
2021-4-1 19:36:5 | 阅读: 10 |
收藏
|
半块西瓜皮 - guage.cool
strace
ptmx
sshd
1strace
五年前的python面试题
当年的微博同一条命令运行一个游戏因为年代久远,地址已经无法使用了。如果还想玩一玩使用如下命令1python -c "from urllib.request import urlopen;ex...
2021-2-4 16:27:31 | 阅读: 16 |
收藏
|
半块西瓜皮 - guage.cool
模块
marshal
远程
zipimporter
网络
五年前的python面试题
当年的微博同一条命令运行一个游戏因为年代久远,地址已经无法使用了。如果还想玩一玩使用如下命令1python -c "from urllib.request import urlopen;e...
2021-2-4 16:27:31 | 阅读: 19 |
收藏
|
半块西瓜皮 - guage.cool
模块
marshal
zipimporter
网络
远程
致远A6 V8.0SP1 代码审计
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2021-2-3 22:35:37 | 阅读: 2 |
收藏
|
半块西瓜皮 - guage.cool
security
blocksize
a6v5
keypairgen
致远A6 V8.0SP1 代码审计
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2021-2-3 22:35:37 | 阅读: 2 |
收藏
|
半块西瓜皮 - guage.cool
security
blocksize
a6v5
加速乐反爬虫技术初探
通过request库无法直接爬取,返回52112345678>>> import requests>>> req = requests.get('https://www.seebug.org/vu...
2017-8-31 10:23:0 | 阅读: 16 |
收藏
|
半块西瓜皮 - guage.cool
1g
jsl
clearance
phantomas
phantom
加速乐反爬虫技术初探
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2017-8-31 10:23:0 | 阅读: 3 |
收藏
|
半块西瓜皮 - guage.cool
phantom
phantomas
clearance
captcha
Previous
2
3
4
5
6
7
8
9
Next