协议简介 自Windows Vista起，Windows操作系统开始支持一种新的名称解析协议—LLMNR，主要用于局域网中的名称解析。LLMNR能够很好的支持IPv4和IPv6，它也是一个仅次于DNS的名称解析方式。同时，...

ICMP隧道简介 ICMP是一个比较特殊的协议，在一般的通信协议里如果两台设备要进行通信，肯定需要开放端口，而在ICMP协议下就不需要，最常见的ICMP消息为ping命令的回复，攻击者可以利用命令行得...

文章导言：在渗透测试中，获取Docker容器权限后，对容器进行有效的信息收集至关重要。本文将详细介绍如何进行这一过程，包括环境确认、权限信息、特权模式、CAP信息、位置信息、系统信息、可用...

在这篇文章中，我将详细介绍如何在WordPress网站中发现易受攻击的插件并通过特权提升实现对管理员权限的获取。以下是具体步骤和详细过程： 初步发现： 首先，通过wappalyzer工具检测目标网站使...

1. 下载与安装 首先，我们访问了推荐的OSCP练习靶机列表，选择了Kioptix Level 1靶机。从提供的链接中下载了该靶机的镜像，并解压缩到本地。接下来，我们使用虚拟化软件（VMware或Virtualbox）...

影响范围： Docker的所有版本 漏洞类型： 未授权访问类 利用条件： 适用于受影响的应用 漏洞概述： Docker Remote API是一种REST API，用于代替远程命令行界面(RCLI)。当该接口直接暴露在外部环...

前言 对于从事内网渗透的朋友们，Mimikatz这个工具相信大家都不会陌生。它在满足多种渗透场景下的需求上表现得尤为出色。在本文中，我根据利用场景整理了Mimikatz的常见用法，可作为内网渗透的...

影响范围 Jackson-databind 在 2.9.10.4 版本之前存在漏洞。 Jackson-databind 在 2.8.11.6 版本之前存在漏洞。 Jackson-databind 在 2.7.9.7 版本之前存在漏洞。 漏洞类型 JDNI注入导致RCE（远...

投石问路，是一种常见的渗透测试方法，通过尝试不同的技术来获取目标系统的信息，以便确定最终攻击方式。在你的测试中，你通过不同的技术探索了目标系统的特性，下面对你的探索进行优化和详细说...

影响范围： Jackson 2.x系列 < 2.9.9 漏洞类型： 反序列化导致任意文件读取 利用条件： 开启Default Typing，存在MySQL驱动版本 < 8.0.14 漏洞概述： 在开启Default Typing的情况下，Jack...

0x1 漏洞背景 ShowDoc是一款适用于IT团队的开源在线API文档和技术文档工具。在渗透测试中，获得ShowDoc或类似权限可以访问整个团队的文档，为攻击者提供了一个有价值的突破点。 0x2 漏洞分析 在...

今天收到了一个APP，发现存在双向认证，导致无法正常抓包进行渗透。通常在抓包中，如果服务器返回“400 No required SSL certificate was sent”，基本可以确定目标APP使用了双向认证。在这种情...

在iOS APP渗透中，遇到越狱设备启动APP闪退的情况时，尝试使用多个越狱检测屏蔽插件无效后，可能是因为APP在启动时检测了Frida。为了解决这个问题，可以查看设备是否安装了Frida，并尝试卸载后...

系统散列值和密码获取 在Windows操作系统中，密码通常由两部分组成：LM Hash和NTLM Hash。LM Hash（LAN Manager Hash）是微软为了提高系统安全性而采用的加密算法，但由于其弱点，从Windows Vis...