前言在2021年12月的某星期天的下午，成都飘着小雨，冷的瑟瑟发抖，在家里打开电脑开始学习，但是无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发...

0x01 工具介绍OA综合利用工具，集合将近20款OA漏洞批量扫描，本工具无毒无后门，因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install requirements.tx...

漏洞描述 Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。 影响版本 V7 &...

小K在昨天短视频中一直刷到羊了个羊的游戏，然后我就点了进去看下到底有多难，不得不说羊了个羊是真的羊了个羊，小K我从昨天晚上凌晨12点22分开始耍，耍到凌晨4点半都没有过到第二关。还一直看...

渗透测试时企业日常安全工作中发现潜在威胁的一种重要手段，在许多安全研究人员印象中，渗透测试具有以点破面，横向浅，纵向深等特点，但具体到甲乙双方企业，由于目的性不同，渗透测试往往具有...

工具基础 默认扫描 默认探测主机 默认情况下，Nmap 用指定的协议对端口 1 到 1024 以及 nmap-services 文件中列出 的更高 的端口在扫描 默认情况下，Nmap 仍然对主机进行反向域名解析以获取 它...

整理的一些hw前期准备工作 以及针对攻击者的溯源思路 水平较菜，如有错误或者遗漏的地方还请各位指正 参考资料较多 动态 IP 移动基站 代理池IP(谷歌、百度 是否有处于代理池C段) 国外扫描傀儡机...

作者：niudaiihttps://github.com/niudaii/crack 功能支持常见服务口令bao破（未授权检测）ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程bao破，支持进度条全部...

01、冰蝎4.0介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越来越少使用，加...

一、反序列化漏洞介绍序列化：把对象转换为字符串或者字节流的过程。 反序列化：把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理，即黑客通过构造恶意的序列化数据，从而控制应用...