Ncrack是一款快速而强大的网络认证破解工具，采用模块化方法设计，类似于Nmap的命令行语法和动态引擎。该工具可以根据网络反馈调整行为，允许用户进行多个主机的快速、可靠的大规模审计。 Ncrac...

0x00 前言 最近在解CTF题目中遇到了与SSTI有关的问题，因此我整理了之前的笔记和最近的经验，主要聚焦于Flask模板的SSTI问题。请谅解，如果表达得不够清晰。 0x01 简介 什么是SSTI？ SSTI指的是...

在Debian 10上保护您的系统免受恶意入侵者和暴力破解的威胁是至关重要的。Fail2Ban是一种功能强大的工具，可以帮助您实现这一目标。以下是在Debian 10上安装和配置Fail2Ban的简明步骤。 步骤1：...

自2022年8月发布Kali 2022.3以来，终于迎来了2022.4版本的发布。在本次的更新中，又有哪些惊喜呢？ 更新内容概览： Microsoft Azure：回到了Microsoft Azure商店 支持更多平台：Generic Cloud、...

靶机介绍： Magic靶机的攻击过程通常包括两个主要步骤：利用SQL注入（SQLI）绕过登录，以及上传带有双重扩展名的Webshell来绕过过滤。通过这些步骤，攻击者能够获取系统shell并在数据库中查找凭...

如果您想要在Windows系统中禁止别人使用U盘，而又不想使用专业的安全软件，有一些简单的方法可以帮助您实现这个目标。请注意，这些方法并不是绝对安全的，但可以增加使用者访问U盘的门槛。 以下...

探索渗透测试思路：利用简单靶场环境演练 建立靶场环境 首先，我们下载并将靶场文件导入到虚拟机中。 启动靶场环境 信息搜集 将虚拟机网络设置为桥接模式，确保与Kali处于同一网段。 获取目标IP...

MultiDump 是一个后渗透工具，用于谨慎地转储和提取 LSASS 内存，而不会触发 Defender 警报，并通过 Python 处理程序进行处理。 介绍 MultiDump 支持两种转储模式：本地模式和远程模式。它通过 ...

最近，微博和抖音平台相继启用了显示对方IP归属地功能，引起了广泛的讨论。这一举措官方称旨在防止电信诈骗等不法行为的发生。然而，尽管微信也已开始显示IP信息，但仅限于公众号，无法显示好友...

在处理数据包重放或数据篡改时，数据加密和业务加签成为不可避免的挑战。总体而言，数据解密和业务加签的难度排序为：应用（App）> 网页（Web）> 微信小程序（WXApp）。由于 API 接口通常...

在今天的数字世界中，保护计算机系统免受恶意软件和病毒的侵害至关重要。ClamAV是一个开源的杀毒软件解决方案，可以帮助您检测和清除潜在的威胁。本教程将指导您在CentOS 8上安装ClamAV，以确保...

在工作中，我们常常面临着忘记压缩包密码的尴尬情况，尤其是在急需文件时。本文将为您介绍如何利用Linux工具和Windows软件来找回压缩包密码，让我们一起学习吧。 Linux工具：fcrackzip 在Linux...

内网渗透：Lsass和SAM数据提取技巧全解析 在内网渗透领域，高效的信息收集是攻克防御堡垒的关键一步。尤其是账号密码与哈希值的提取，常常能决定渗透的成败。本文深入解析了针对Lsass.exe和SAM...

手机，现在已成为每个人生活中不可或缺的一个工具，同时，它在一定程度上也算是我们的私人空间，里面保存着自己的照片、文件或者是学习资料…… 于是给大家带来一款完美隐藏私密文件的工具，即...