- 博客(126)
- 收藏
- 关注
RSS订阅
原创 Nets3e v1.1.4(攻击者在受害者主机上偷拍并弹出受害者个人照片)
https://github.com/MartinxMax/Nets3e/tree/Nets3e_V1.1.4利用QQ漏洞钓鱼
2023-08-23 23:03:51
148
原创 [赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞
近期,不要点击陌生人发送任何具有诱惑力的回复信息(可能会和其他rar或pdf等漏洞打组合拳利用),及时更新PC端QQ版本,此漏洞问题影响 Windows 版 QQ 9.7.13 及之前版本,QQ NT 版本不受该漏洞影响,安卓端用户不受影响。
2023-08-21 22:49:38
220
原创 [Arduino电子近源渗透] Night of 19 v1.0.0 正式上线
画图,焊接,测试,实验都占了非常多的时间,不过效果是很不错的,仅仅是1.0.0版本,后续会更新功能更全的版本…复现流程可能比较困难,所以认真看手册,需要你有较好的焊接功底和一点编程基础就没问题了。[主要实现的功能就是反弹shell,通过TCP网络透传至蓝牙进行控制,经过连续13个小时不间断的debug,最终完成了1.0.0版。
2023-07-09 02:38:36
132
原创 Nets3e v1.1.3(偷拍照片,直接查看照片,钉钉信息提示)
https://github.com/MartinxMax/Nets3e/tree/Nets3e_V1.1.3Nets3e v1.1.3 :修复受害者无法获取公网IP,新增钉钉实时监控推送
2023-06-18 16:24:17
222
1
原创 [ 渗透测试实战] 利用TaoCMS拿到网站Webshell后窃取管理员照片以及公网IP(Nets3e v1.1.1)
拍摄网站运维人员照片,并将模拟容易受攻击web程序,使用Nets3e v1.1.1模拟攻击实验。
2023-05-27 23:15:29
180
原创 [ 渗透测试实战] 人脸认证敏感信息泄露问题
ps:任意用户水平越权查看敏感信息,根据敏感信息进一步修改服务器数据库中指定的参数,若管理员调用该参数则可能会触发严重的存储型xss或二次SQL注入。
2023-04-10 14:06:52
98
原创 [实战] 某高校HTTP未加密传输利用MITM中间人嗅探在校师生帐密进后台
很严谨看了一遍URL地址都是正确的并没有什么异常,只是觉得网络有点卡…小胖账号密码拿到,直接进后台。
2023-04-09 00:02:59
337
原创 [Vulnhub] Lord-Of-The-Root Ports-Knocking+SQLI+Kernel+BOF缓冲区溢出+Mysql_UDF+ASLR
#Ports-Knocking #SQLI #Kernel权限提升 #BOF缓冲区溢出权限提升 #Mysql_UDF权限提升 #gdb #ASLR地址空间布局随机化
2024-06-19 01:10:33
784
原创 [Vulnhub] BillyMadison1dot Wireshark+Port-Knocking+SMTP+Aircrack-ng+donpcgd+veracrypt
Eric通过Billy的女友Vvaughn入侵了Billy的计算机,并且Eric把Billy的某个归档文件加密上锁了。
2024-06-17 01:48:16
984
原创 [Vulnhub]Wintermute LFI+SMTP+Screen+Structv2-RCE+Lxc逃逸
#SMTP未授权 #文件包含 #SUID-Screen权限提升 #内网横向 #Tomcat #Struts-v2 #lxc逃逸
2024-06-15 23:31:15
581
原创 [Vulnhub]Solid-State POP3邮件服务(James)+rbash逃逸
目标存在 james-admin 服务.使用root,root登录服务管理修改用户mindy密码.再次连接到pop3服务从邮件中获得用户名密码通过ssh登录后,你会发现这个用户受到rbash权限限制。
2024-06-15 00:34:33
582
原创 [Vulnhub]Vulnix 通过NFS挂载+SSH公钥免密登录权限提升
sudoedet是一个使用root权限安全编辑文件的命令。它允许您在不直接进入超级用户模式的情况下编辑系统文件。
2024-05-26 20:01:34
899
原创 [Meachines][Hard]Napper
#逆向工程 #NAPLISTENER #MsEXGHealthd #Blog #Elasticsearch
2024-05-05 20:26:53
1163
1
原创 [Meachines][Hard]Analysis
#Kerberos#DC#Arjun#LDAP Injection#Kerbrute#P0wnyshell#evil-winrm#DLL Hijack#Snort
2024-05-03 19:38:05
1250
1
原创 [Meachines][Hard]Office
#DC#GPOs#Joomla#Kerberos#Crackmapexec#Wireshark#etype #RunasCS#Chisel#LibreOffice#Master key#dpapi#evil-winrm
2024-05-03 01:19:19
761
1
原创 [Meachines][Hard]FormulaX
#XSS #CSRF #Chatbot #Websocket #Simple-git #MariaDB #MongoDB #Librenms #OpenOffice #LibreOffice #RCE
2024-04-30 20:16:57
577
原创 [Meachines][Medium]Pov
#.NET反序列化 #Arbitrary File Read #Ysoserial #VIEWSTATE
2024-04-28 00:10:44
632
原创 [Meachines][Medium]Jab
#AD域 #Pidgin #XMPP #Kerberos #Openfire #Chisel #CVE-2023-32315
2024-04-27 04:19:18
965
原创 [Meachines][Easy]Devvortex
#Joomla #CMS #Apport-cli #Python逆向 #Sensible-pager
2024-04-22 19:09:19
327
原创 [StartingPoint][Tier2]Base
#SUDO #Arbitrary file Upload #Authentication bypass
2024-04-16 18:05:19
831
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人