- 博客(209)
- 收藏
- 关注
RSS订阅
原创 Nets3e v1.1.4(攻击者在受害者主机上偷拍并弹出受害者个人照片)
https://github.com/MartinxMax/Nets3e/tree/Nets3e_V1.1.4利用QQ漏洞钓鱼
2023-08-23 23:03:51
170
原创 [赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞
近期,不要点击陌生人发送任何具有诱惑力的回复信息(可能会和其他rar或pdf等漏洞打组合拳利用),及时更新PC端QQ版本,此漏洞问题影响 Windows 版 QQ 9.7.13 及之前版本,QQ NT 版本不受该漏洞影响,安卓端用户不受影响。
2023-08-21 22:49:38
236
原创 [Arduino电子近源渗透] Night of 19 v1.0.0 正式上线
画图,焊接,测试,实验都占了非常多的时间,不过效果是很不错的,仅仅是1.0.0版本,后续会更新功能更全的版本…复现流程可能比较困难,所以认真看手册,需要你有较好的焊接功底和一点编程基础就没问题了。[主要实现的功能就是反弹shell,通过TCP网络透传至蓝牙进行控制,经过连续13个小时不间断的debug,最终完成了1.0.0版。
2023-07-09 02:38:36
152
原创 Nets3e v1.1.3(偷拍照片,直接查看照片,钉钉信息提示)
https://github.com/MartinxMax/Nets3e/tree/Nets3e_V1.1.3Nets3e v1.1.3 :修复受害者无法获取公网IP,新增钉钉实时监控推送
2023-06-18 16:24:17
388
1
原创 [ 渗透测试实战] 利用TaoCMS拿到网站Webshell后窃取管理员照片以及公网IP(Nets3e v1.1.1)
拍摄网站运维人员照片,并将模拟容易受攻击web程序,使用Nets3e v1.1.1模拟攻击实验。
2023-05-27 23:15:29
233
原创 [ 渗透测试实战] 人脸认证敏感信息泄露问题
ps:任意用户水平越权查看敏感信息,根据敏感信息进一步修改服务器数据库中指定的参数,若管理员调用该参数则可能会触发严重的存储型xss或二次SQL注入。
2023-04-10 14:06:52
122
原创 [实战] 某高校HTTP未加密传输利用MITM中间人嗅探在校师生帐密进后台
很严谨看了一遍URL地址都是正确的并没有什么异常,只是觉得网络有点卡…小胖账号密码拿到,直接进后台。
2023-04-09 00:02:59
418
原创 [Meachines] [Easy] BoardLight Dolibarr17.0.0-RCE+Enlightenment v0.25.3权限提升
#BoardLight Dolibarr17.0.0-RCE #Enlightenment v0.25.3权限提升
2024-08-26 17:59:43
87
原创 [Meachines] [Easy] Remote NFS备份文件泄露+Umbraco-RCE+TeamViewer权限提升
#NFS备份文件泄露 #Umbraco-RCE #TeamViewer权限提升
2024-08-26 13:34:01
216
原创 [Meachines] [Easy] Optimum HFS文件管理2.3.x-RCE+MS16-032
#HFS文件管理2.3.x-RCE #MS16-032 #impacket-smbserver #Sherlock.ps1 #Nishang
2024-08-23 20:39:56
361
原创 [Meachines] [Easy] Legacy nmap 漏洞扫描脚本深度发现+MS08-067
#nmap漏洞扫描脚本深度发现 #MS08-067
2024-08-23 18:43:28
153
原创 [Meachines] [Easy] jerry Tomcat用户暴力破解+war包webshell上传
#Tomcat用户暴力破解 #war包webshell上传
2024-08-23 17:30:12
308
原创 [Meachines] [Easy] granny IIS 6.0+CVE-2017-7269+进程迁移+MS15-051权限提升
#IIS 6.0 #CVE-2017-7269 #进程迁移 #MS15-051权限提升
2024-08-23 17:20:26
221
原创 [Meachines] [Easy] grandpa IIS 6.0+CVE-2017-7269+MS14-070权限提升
#IIS 6.0 #CVE-2017-7269 #MS14-070权限提升
2024-08-23 17:14:50
169
原创 [Meachines] [Easy] Forest AS-REP+TGT +WinRM +DCSync +SharpHound+BloodHound向量分析+PowerView收集+哈希传递
#AD域#DNS子域名#匿名RPC访问#AS-REP攻击#TGT 泄露#WinRM攻击#DCSync攻击#SharpHound#BloodHound向量分析#PowerView收集#哈希传递
2024-08-21 21:01:34
352
原创 [Meachines] [Easy] Buff Gym-CMS-RCE+Chisel端口转发+CloudMe云文件存储-缓冲区溢出权限提升
#Gym-CMS-RCE #Chisel端口转发 #CloudMe云文件存储-缓冲区溢出权限提升
2024-08-21 15:03:08
162
原创 [Meachines] [Easy] Devel FTP匿名访问文件上传+MS10-015权限提升
#FTP #Kitrap0d #MS10-015
2024-08-21 10:38:51
360
原创 [Meachines] [Easy] bounty web.config 文件上传代码注入+内核MS10-092权限提升
#web.config 文件上传代码注入 #内核MS10-092权限提升
2024-08-20 19:10:22
353
原创 [Meachines] [Easy] Bastion SMB未授权访问+VHD虚拟硬盘挂载+注册表获取NTLM哈希+mRemoteNG远程管理工具权限提升
#SMB未授权访问 #VHD虚拟硬盘挂载 #注册表获取NTLM哈希 #mRemoteNG远程管理工具权限提升
2024-08-19 21:06:54
631
原创 [Meachines] [Easy] Active SMB未授权访问+GPP凭证泄露破解+Kerberos-管理员TGS票据破解
#DC #SMB未授权访问 #GPP凭证泄露破解 #Kerberos-管理员TGS票据破解
2024-08-19 18:26:13
838
原创 [Meachines] [Insane] Brainfuck WordPress Ticket System任意用户登录+STMP邮件泄露+维吉尼亚密码解密+TRP00F自动化权限提升+RSA解密
#WordPress Ticket System任意用户登录 #STMP邮件泄露 #维吉尼亚密码解密 #TRP00F自动化权限提升 #RSA解密
2024-08-18 16:00:29
1322
原创 [Meachines] [Medium] TartarSauce Wordpress-gwolle-gb-RFI+tar权限提升+定时器备份文件权限提升
#Wordpress-gwolle-gb-RFI #tar权限提升 #定时器备份文件权限提升
2024-08-17 21:57:40
494
原创 [Meachines] [Medium] solidstate Apache JAMES RCE+POP3邮件泄露+定时任务权限提升
#Apache JAMES RCE #POP3邮件泄露 #定时任务权限提升
2024-08-17 18:12:05
445
原创 [Meachines] [Medium] Popcorn SQLI+Upload File+PAM权限提升
#SQLI #Upload File #PAM权限提升
2024-08-16 19:42:06
501
原创 [Meachines] [Medium] poison LFI+日志投毒+VNC权限提升
#FreeBSD #LFI #日志投毒 #VNC权限提升
2024-08-16 17:58:04
501
原创 S-Clustr-Simple(影子集群) 伪编译器构造Clustr包多重自动化攻击链路控制
有趣的是,你可以把这个模拟程序想象成一个可以恶意更改现实环境的大片区域的交通红绿灯(路灯以及电力设备系统)
2024-08-15 19:06:26
380
原创 [Meachines] [Medium] node E-NodeJS-API泄露+备份文件泄露+TRP00F自动权限提升+app.js与MongoDB命令注入+backup权限提升
#Express-NodeJS-API泄露 #备份文件泄露 #TRP00F自动权限提升 #app.js与MongoDB命令注入 #backup权限提升
2024-08-15 18:03:35
284
原创 Kali 2024 逆向调试 GDB 13.2 安装插件 Peda 不兼容报错解决方案
#Pwn #Kali-2024 #逆向调试 #GDB13.2#gdb-Peda
2024-08-15 17:18:20
565
原创 [Meachines] [Medium] nineveh phpLiteAdmin代码注入+LFI(pany)文件读取+Ports Knocking+TRP00F权限提升+chkrootkit权限提升
#phpLiteAdmin代码注入 #LFI(pany)文件读取 #Ports Knocking #TRP00F权限提升 #chkrootkit权限提升
2024-08-12 21:14:53
637
原创 [Meachines] [Medium] Mango PHP弱比较绕过+MongoDB注入+TRP00F自动化权限提升+JJS权限提升
#PHP弱比较绕过 #MongoDB注入 #TRP00F自动化权限提升 #JJS权限提升
2024-08-11 20:17:04
351
原创 [Meachines] [Medium] Magic SQLI+文件上传+跳关TRP00F权限提升+环境变量劫持权限提升
#SQLI #文件上传 #跳关TRP00F权限提升 #环境变量劫持权限提升
2024-08-11 16:01:18
519
原创 [Meachines] [Medium] jarvis 手工SQLI+python脚本命令执行过滤绕过+TRP00F自动化权限提升+Systemctl 权限提升
#手工SQLI #python脚本命令执行过滤绕过 #TRP00F自动化权限提升#Systemctl 权限提升
2024-08-10 20:54:57
468
原创 [Meachines] [Medium] Haircut Curl命令注入+TRP00F自动化权限提升+Screen4.5.0权限提升
#Curl命令注入 #TRP00F自动化权限提升 #Screen4.5.0权限提升
2024-08-10 17:21:32
431
原创 [Meachines] [Medium] Cronos DNS 多重解析+子域名查询+SQLI+RCE+TRP00F 自动化权限提升+Crontab计划任务权限提升
#Cronos DNS 多重解析 #子域名查询 #SQLI #RCE #TRP00F自动化权限提升 #Crontab计划任务权限提升
2024-08-10 15:10:31
269
原创 TRP00F (剥皮机) 自动化权限提升工具
TRP00F 是一个完全自动化的 Linux 权限提升工具。被控制的端点通过反向 Shell 连接到权限提升机器,再进一步将高权限Shell反弹到攻击者主机
2024-08-09 21:33:02
290
原创 [Meachines] [Easy] valentine SSL心脏滴血+SSH-RSA解密+trp00f自动化权限提升+Tmux进程劫持权限提升
#SSL心脏滴血 #SSH-RSA解密 #trp00f自动化权限提升 #Tmux进程劫持权限提升
2024-08-09 20:52:48
611
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人