介绍： Certipy是一款基于Python开发的强大工具，旨在帮助研究人员枚举并利用活动目录证书服务（AD CS）中的错误配置项。 下载： <code>git clone https://github.com/ly4k/Certipy.git pyth...

unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具，它以Shell脚本的形式存在。其主要功能是检测系统中的错误配置，以发现可能被利用用于提权的漏洞。适用于安全审计、渗透测试和系统...

代码审计： SQL注入1： 在审计 cms/admin/art_list.php 源码时， 发现以下关键代码： <code>$tid_zis = $c_sql->select('select id from type where tid={$tid}');</code> 通过研究 se...

0x00 前言 补充Web Service及SOAP类型的资料。 0x01 Web Service基础 Web Service简介 Web Service是一个平台独立、低耦合、自包含的、基于可编程Web的应用程序，使用开放的XML标准进行描述、发...

文章前言 进入到后渗透阶段就涉及到了提权，而提权的第一步就是信息收集，所以这个脚本因此而诞生~ 辅助脚本 windows提权用到的命令： systeminfo net user net user user1 ipconfig /all route...

基本介绍 云主机通过使用Access Key Id/Secret Access Key加密的方法来验证某个请求的发送者身份，其中Access Key ID(AK)用于标示用户，Secret Access Key(SK)是用户用于加密认证字符串和云厂商...

在现代互联网时代，Linux VPS服务器作为一种灵活高效的托管方案，受到越来越多网站和应用开发者的青睐。然而，随着服务器的使用，维护也变得至关重要。本文将为您详解如何维护Linux VPS服务器，...

Kali Linux 是一个基于 Debian 的 Linux 发行版，专为渗透测试和安全审计而设计。默认情况下，Kali Linux 使用 Xfce 桌面环境，但你可以安装其他桌面环境，例如 KDE Plasma。以下是在 Kali Lin...