下载靶机：https://pan.quark.cn/s/3ca80a85d48b#/list/share 环境说明： 在省护值守中，小编在一次直觉下停掉了设备，称其'第六感'告诉他设备可能被黑。因此，甲方要求找出以下内容： 攻击者的...

在网络安全领域，任意用户相关漏洞是一类严重威胁用户隐私和数据安全的漏洞类型。攻击者可以利用这些漏洞，绕过系统的身份验证机制，执行未经授权的操作，例如修改用户密码、注册新用户或绑定他...

介绍 漏洞名称：某大学创新展示活动平台存在任意文件上传漏洞 漏洞等级：低危 漏洞URL： http://.../kindeditor/asp.net/upload_json.ashx?dir=file 一、漏洞信息描述 漏洞存在于小于等于KindEd...

一：Certutil.exe – Windows自带的渗透利器 Certutil位于C:\Windows\System32\目录下，可直接调用。 二：Certutil的三大作用 散列： 用于比对文件MD5。 <code>certutil -hashfile file md5/...

Keres是一款Powershell反向Shell后门工具，具有Windows和Linux的持久性（pwsh）。 特点： 生成PE exe，该exe生成一个Powershell进程，持久启动Powershell反向Shell（如果进程停止，则生成另一个...

CrackMapExec（简称CME）是一款用于内网域渗透的强大工具，可用于信息收集和漏洞探测。以下是其主要功能和使用示例： 1. 使用WinRM执行命令 通过WinRM执行命令可绕过部分杀软拦截： <code>cr...

Evil-WinRM是一款用于渗透测试的强大Windows远程管理shell工具。它可以在任何启用了远程管理功能的Microsoft Windows Server上使用（通常在端口5985上），前提是您具有相应的凭据和权限。 下载...

描述： SBSCAN是一款专注于Spring框架的渗透测试工具，旨在快速、准确地检测Spring Boot站点的敏感信息泄露和漏洞，并提供详尽的扫描报告。 主要特点： 提供最全的敏感路径字典，全面检测站点是...

1. 查询开放的端口 在横向渗透过程中，了解目标主机开放的端口是至关重要的。有时候，远程桌面端口默认的3389可能会被修改。以下是查询开放端口的方法： 1.1 获取远程桌面服务进程ID <code>t...

一、绕过安全狗 WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的...

一、若依框架简介 若依是一个Java EE企业级快速开发平台，采用经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap），内置了多个常用模块，如部门管理、角色用户、菜单及...

一、Spring Boot简介 Spring是Java Web中常见的组件，而Spring Boot则是Spring框架的扩展。Actuator是Spring Boot提供的功能模块，用于对应用系统进行自省和监控。然而，如果未进行权限控制，非...

一、前言 原理： SQL Server 支持 Windows 身份验证登录，许多 Windows 机器默认使用 administrator 用户安装，因此只需获取目标 administrator 用户的哈希值，就可以通过本地哈希注入，并通过 ...

关于 POC 轰炸机 项目地址: https://github.com/tr0uble-mAker/POC-bomber 简介: POC 轰炸机是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。该工具集成了互...