简介： Nim是一种高效、可扩展的编程语言，支持跨平台编译成多种语言，包括C、C++和JavaScript。 一、nim-shell：绕过EDR和Windows Defender检测的反向Shell 安装： <code>apt install nim&l...

CrackMapExec（简称CME）是一款用于内网域渗透的强大工具，可用于信息收集和漏洞探测。以下是其主要功能和使用示例： 1. 使用WinRM执行命令 通过WinRM执行命令可绕过部分杀软拦截： <code>cr...

1. 查询开放的端口 在横向渗透过程中，了解目标主机开放的端口是至关重要的。有时候，远程桌面端口默认的3389可能会被修改。以下是查询开放端口的方法： 1.1 获取远程桌面服务进程ID <code>t...

一、背景介绍 在 Kerberos 协议认证的 AS-REQ 阶段，当用户不存在时，返回包提示错误；当用户名存在时，密码正确和密码错误时，AS-REP 的返回包不一样。利用这一点，可以进行域内用户枚举和密码...

一、发现上传点 发现停车场系统存在上传点，并未设置任何限制。上传了哥斯拉马。 IIS用户： Administrator文件无权限访问。 二、尝试提权 尝试使用EfsPotato进行提权。 三、上线C2 目标系统开启...

0x01 前言 在本次实战过程中，我们发现了两处关键漏洞，接下来将对它们进行详细介绍。需要说明的是，在实战中我们均使用了测试账号。 0x02 响应包中携带短信验证码 首先，我们注册了一个名为 't...

关于： 长亭科技自研的safeline雷池社区版是基于业界领先的语义引擎检测技术打造的简洁易用的免费WAF。 项目地址： https://github.com/chaitin/safeline/blob/main/README_CN.md Demo体验地址...

前言： 织梦CMS（dedeCMS）是一款常见的开源内容管理系统，但在其v5.7.105版本及之前的版本存在文件上传漏洞。本文将详细介绍如何在本地环境中复现该漏洞，并利用该漏洞上传恶意文件。 漏洞环境...

1. SQL注入漏洞：WHERE子句绕过限制检索隐藏数据 题目描述： 在点击任意产品品类后，通过Hackbar LoadUrl获取参数category，可以观察到显示的产品数量很少，需要打破限制，将隐藏的产品也显示出...

前言 在Windows横向渗透中，我们常见的两种方式是： HASH传递攻击（PTH），通过传递NTLM-Hash登录机器。 TICKET传递攻击（PTT），通过传递Kerberos的ticket登录机器。 本文着重讨论NTLM协议和PT...

当今网络安全对于个人和组织来说至关重要。随着网络攻击日益增多且复杂化，了解如何评估和保护网络安全变得至关重要。在这个领域，安全工具扮演着至关重要的角色，而Legion就是其中一个功能强大...

在某些情况下，我们可能需要扫描特定的IP地址，或者想要在扫描IP时保持匿名。在这种情况下，Nmap的在线替代方案可以派上用场。本文将介绍5个优秀的网站，供您使用。虽然使用Nmap的在线扫描可能...

Nmap以其著名的端口扫描而广为人知。尽管如此，将Nmap只视为端口扫描器有点大材小用，因为它还可以扫描目标的漏洞。本文将介绍如何使用NSE脚本进行Nmap漏洞扫描，以及如何检测CVE漏洞。 简介 CV...

简介 OpenVAS（Open Vulnerability Assessment System）是一个用于执行漏洞扫描和漏洞管理的开源框架。在Kali Linux上安装OpenVAS可以为您的渗透测试和网络安全工作提供强大的支持。本文将详细...