排序
LLMNR协议:Windows下的局域网多播名称解析协议
协议简介 自Windows Vista起,Windows操作系统开始支持一种新的名称解析协议—LLMNR,主要用于局域网中的名称解析。LLMNR能够很好的支持IPv4和IPv6,它也是一个仅次于DNS的名称解析方式。同时,...
深入探讨内网隧道技术:ICMP隧道详解
ICMP隧道简介 ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得...
Docker容器信息收集及漏洞利用详解
文章导言:在渗透测试中,获取Docker容器权限后,对容器进行有效的信息收集至关重要。本文将详细介绍如何进行这一过程,包括环境确认、权限信息、特权模式、CAP信息、位置信息、系统信息、可用...
WordPress漏洞利用指南
在这篇文章中,我将详细介绍如何在WordPress网站中发现易受攻击的插件并通过特权提升实现对管理员权限的获取。以下是具体步骤和详细过程: 初步发现: 首先,通过wappalyzer工具检测目标网站使...
Kioptix Level 1 靶机渗透测试与解题指南
1. 下载与安装 首先,我们访问了推荐的OSCP练习靶机列表,选择了Kioptix Level 1靶机。从提供的链接中下载了该靶机的镜像,并解压缩到本地。接下来,我们使用虚拟化软件(VMware或Virtualbox)...
Docker Daemon API未授权访问风险
影响范围: Docker的所有版本 漏洞类型: 未授权访问类 利用条件: 适用于受影响的应用 漏洞概述: Docker Remote API是一种REST API,用于代替远程命令行界面(RCLI)。当该接口直接暴露在外部环...
内网渗透必备技能:精通Mimikatz的应用
前言 对于从事内网渗透的朋友们,Mimikatz这个工具相信大家都不会陌生。它在满足多种渗透场景下的需求上表现得尤为出色。在本文中,我根据利用场景整理了Mimikatz的常见用法,可作为内网渗透的...
Jackson-databind RCE漏洞(CVE-2020-9548)分析及利用
影响范围 Jackson-databind 在 2.9.10.4 版本之前存在漏洞。 Jackson-databind 在 2.8.11.6 版本之前存在漏洞。 Jackson-databind 在 2.7.9.7 版本之前存在漏洞。 漏洞类型 JDNI注入导致RCE(远...
SPEL表达式注入案例分析
投石问路,是一种常见的渗透测试方法,通过尝试不同的技术来获取目标系统的信息,以便确定最终攻击方式。在你的测试中,你通过不同的技术探索了目标系统的特性,下面对你的探索进行优化和详细说...
CVE-2019-12086:Jackson反序列化文件读取漏洞
影响范围: Jackson 2.x系列 < 2.9.9 漏洞类型: 反序列化导致任意文件读取 利用条件: 开启Default Typing,存在MySQL驱动版本 < 8.0.14 漏洞概述: 在开启Default Typing的情况下,Jack...
发现 ShowDoc 未授权文件上传漏洞
0x1 漏洞背景 ShowDoc是一款适用于IT团队的开源在线API文档和技术文档工具。在渗透测试中,获得ShowDoc或类似权限可以访问整个团队的文档,为攻击者提供了一个有价值的突破点。 0x2 漏洞分析 在...
Android应用渗透:双向认证突破
今天收到了一个APP,发现存在双向认证,导致无法正常抓包进行渗透。通常在抓包中,如果服务器返回“400 No required SSL certificate was sent”,基本可以确定目标APP使用了双向认证。在这种情...
iOS逆向:使用Frida绕过检测
在iOS APP渗透中,遇到越狱设备启动APP闪退的情况时,尝试使用多个越狱检测屏蔽插件无效后,可能是因为APP在启动时检测了Frida。为了解决这个问题,可以查看设备是否安装了Frida,并尝试卸载后...
单机系统密码哈希获取方法详解
系统散列值和密码获取 在Windows操作系统中,密码通常由两部分组成:LM Hash和NTLM Hash。LM Hash(LAN Manager Hash)是微软为了提高系统安全性而采用的加密算法,但由于其弱点,从Windows Vis...
给你的爱一直很安静「魔法师」 9天前0
还需要嘛?在我的哔哩哔哩哪里有代码给你的爱一直很安静「魔法师」 1个月前1
不好用找你了波a963263 5个月前0
试一下看看a963263 5个月前0
感谢分享使用a963263 5个月前1
感谢分享zjy2931 5个月前0
1111152xuexi 5个月前0
6666skylake_core 5个月前1
感谢分享