近源渗透-BadUsb 0x00前言随着攻防演练不断的变化，不同于以往只通过网络进行传统攻击的方式，近源渗透测试是指攻击人员靠近或者位于攻击目标内部，利用各类智能设备、通信技术、物理接口等方法进行突破。HID是Human I... 2022-10-20 15:18:2 | 阅读: 30 | 收藏 | 白帽子 安全 攻击 badusb powershell arduino

java反射学习记录 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-20 15:17:58 | 阅读: 25 | 收藏 | 白帽子 安全 修饰 信息 修饰符 漏洞

Mimikatz使用大全 0x00 简介Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码，... 2022-10-18 00:3:12 | 阅读: 45 | 收藏 | 白帽子 mimikatz 哈希 安全 攻击 ntds

pe结构详解 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-18 00:3:9 | 阅读: 22 | 收藏 | 白帽子 pfilebuffer 数据 ppeheader 安全

Apache Shiro 身份验证绕过漏洞复现 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架，它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证、授权等。本文仅对此漏洞进行了复现，关于此漏洞的分析可以参... 2022-10-17 00:1:50 | 阅读: 41 | 收藏 | 白帽子 shiro 安全 mirror mirrorof 漏洞

windows下远程不落地上线的方式 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-17 00:1:47 | 阅读: 30 | 收藏 | 白帽子 安全 0x31 0x8b 0x89 0x52

Apache Shiro 身份验证绕过漏洞复现 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架，它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证、授权等。本文仅对此漏洞进行了复现，关于此漏洞的分析可以参... 2022-10-16 00:0:34 | 阅读: 31 | 收藏 | 白帽子 shiro 安全 mirror mirrorof 漏洞

windows下远程不落地上线的方式 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-16 00:0:30 | 阅读: 33 | 收藏 | 白帽子 安全 0x31 0x8b 0x89 0x52

Java RMI服务远程命令执行利用 0x00 介绍Java RMI服务是远程方法调用（Remote Method Invocation）。它是一种机制，能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法，它允许不在同... 2022-10-15 09:2:18 | 阅读: 16 | 收藏 | 白帽子 漏洞 远程 虚拟 虚拟机 remote

BypassAV改造 read file error: read notes: is a directory... 2022-10-15 09:2:15 | 阅读: 26 | 收藏 | 白帽子 安全 shellcode 漏洞 免杀 上线

Vulnhub 靶机实战系列：DC -6 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-11 00:1:58 | 阅读: 14 | 收藏 | 白帽子 wordy wp 安全 php 漏洞

【漏洞复现】WebLogic系列漏洞复现 WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271）漏洞描述WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLog... 2022-10-10 09:32:15 | 阅读: 42 | 收藏 | 白帽子 weblogic 漏洞 端口 soapenv 远程

Vulnhub 靶机实战系列：DC -5 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-10 09:32:10 | 阅读: 14 | 收藏 | 白帽子 安全 漏洞 php 41154 rootshell

phpStudy后门代码执行漏洞分析 read file error: open notes: too many open files... 2022-10-4 14:14:0 | 阅读: 29 | 收藏 | 白帽子 php 安全 v42 xmlrpc 后门

PostgreSQL从未授权到高权限命令执行 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-4 14:13:56 | 阅读: 12 | 收藏 | 白帽子 安全 漏洞 数据 数据库 pg

WebSphere 漏洞复现 WebSphere是IBM的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变Web应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施，如服务器、服务和工具。CVE-2015-745... 2022-10-2 00:2:16 | 阅读: 162 | 收藏 | 白帽子 端口 安全 websphere 漏洞 数据

Vulnhub 靶机实战系列：DC -4 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-2 00:2:10 | 阅读: 17 | 收藏 | 白帽子 安全 漏洞 charles teehee 信息

【工控安全】从固件逆向看工控安全 工控漏洞挖掘方法有很多种，常见的方法包括：基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。... 2022-10-1 00:0:53 | 阅读: 28 | 收藏 | 白帽子 固件 漏洞 217 逆向 binwalk

Vulnhub 靶机实战系列：DC -3 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此... 2022-10-1 00:0:50 | 阅读: 14 | 收藏 | 白帽子 安全 bsms 漏洞 php 39772

温故知新：Web渗透信息收集 知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多重要，所以老生常谈又... 2022-9-30 09:13:48 | 阅读: 54 | 收藏 | 白帽子 信息 攻击 安全 数据 端口