- 博客(241)
- 收藏
- 关注
原创 Nets3e v1.1.4(攻击者在受害者主机上偷拍并弹出受害者个人照片)
https://github.com/MartinxMax/Nets3e/tree/Nets3e_V1.1.4利用QQ漏洞钓鱼
2023-08-23 23:03:51 178
原创 [赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞
近期,不要点击陌生人发送任何具有诱惑力的回复信息(可能会和其他rar或pdf等漏洞打组合拳利用),及时更新PC端QQ版本,此漏洞问题影响 Windows 版 QQ 9.7.13 及之前版本,QQ NT 版本不受该漏洞影响,安卓端用户不受影响。
2023-08-21 22:49:38 244
原创 [Arduino电子近源渗透] Night of 19 v1.0.0 正式上线
画图,焊接,测试,实验都占了非常多的时间,不过效果是很不错的,仅仅是1.0.0版本,后续会更新功能更全的版本…复现流程可能比较困难,所以认真看手册,需要你有较好的焊接功底和一点编程基础就没问题了。[主要实现的功能就是反弹shell,通过TCP网络透传至蓝牙进行控制,经过连续13个小时不间断的debug,最终完成了1.0.0版。
2023-07-09 02:38:36 158
原创 Nets3e v1.1.3(偷拍照片,直接查看照片,钉钉信息提示)
https://github.com/MartinxMax/Nets3e/tree/Nets3e_V1.1.3Nets3e v1.1.3 :修复受害者无法获取公网IP,新增钉钉实时监控推送
2023-06-18 16:24:17 555 1
原创 [ 渗透测试实战] 利用TaoCMS拿到网站Webshell后窃取管理员照片以及公网IP(Nets3e v1.1.1)
拍摄网站运维人员照片,并将模拟容易受攻击web程序,使用Nets3e v1.1.1模拟攻击实验。
2023-05-27 23:15:29 276
原创 [ 渗透测试实战] 人脸认证敏感信息泄露问题
ps:任意用户水平越权查看敏感信息,根据敏感信息进一步修改服务器数据库中指定的参数,若管理员调用该参数则可能会触发严重的存储型xss或二次SQL注入。
2023-04-10 14:06:52 129
原创 [实战] 某高校HTTP未加密传输利用MITM中间人嗅探在校师生帐密进后台
很严谨看了一遍URL地址都是正确的并没有什么异常,只是觉得网络有点卡…小胖账号密码拿到,直接进后台。
2023-04-09 00:02:59 485
原创 [Meachines] [Hard] Control XFF_Bypass-SQLI+Powershell用户横向+seclogon服务镜像劫持权限提升+MSBuild.exe白名单msf绕过DEF
#XFF_Bypass-SQLI #Powershell用户横向 #seclogon服务镜像劫持权限提升 #MSBuild.exe白名单msf绕过DEF
2024-09-24 21:18:23 206
原创 Blackfield AD域+SMB+AS-REP+bloodhound+SRPC密码重置+内存取证+SeBackupPrivilege权限提升+ntds.dit+reg_system-AD域密码提取
#AD域 #SMB #AS-REP #bloodhound #SRPC密码重置 #内存取证#SeBackupPrivilege权限提升 #ntds.dit #reg_system #AD域密码提取
2024-09-23 23:46:36 671
原创 [Meachines] [Medium] Sniper RFI包含远程SMB+ powershell用户横向+CHM武器化权限提升
#RFI包含远程SMB #powershell用户横向 #CHM武器化权限提升
2024-09-22 18:02:46 492
原创 [Meachines] [Medium] Querier XLSM宏+MSSQL NTLM哈希窃取(xp_dirtree)+GPP凭据泄露
#XLSM宏 #MSSQL NTLM哈希窃取(xp_dirtree) #GPP凭据泄露
2024-09-22 15:09:50 836
原创 [Meachines] [Medium] Jeeves Jenkins-RCE+KeePass-Crack+Pass-the-Hash+(NTFS)ADS攻击
#Jenkins-RCE #KeePass-Crack #Pass-the-Hash #(NTFS)ADS攻击
2024-09-19 23:57:13 1015
原创 [Meachines] [Medium] Cascade DC域+SMB+ldap查询+TightVNC 密码破译+.NET 应用分析+AD回收站凭据暴露权限提升
#DC域 #SMB #ldap查询 #TightVNC 密码破译 #.NET 应用分析 #AD回收站凭据暴露权限提升
2024-09-18 09:51:19 704
原创 [Meachines] [Medium] Bart Server Monitor+Internal Chat+UA投毒+Winlogon用户密码泄露权限提升
#Server Monitor #Internal Chat #UA投毒 #Winlogon用户密码泄露权限提升
2024-09-17 16:57:42 1022
原创 [Meachines] [Easy] Sauna DC域+AS-REP+TGT票证窃取+AutoLogon凭据+DCSync攻击
#DC域 #AS-REP #TGT票证窃取 #AutoLogon凭据 #DCSync攻击
2024-09-16 16:22:24 469
原创 [Meachines] [Easy] Netmon FTP匿名登录+PRTG 网络监控RCE权限提升
#FTP匿名登录 #PRTG 网络监控RCE权限提升
2024-09-16 14:15:37 355
原创 [Meachines] [Medium] Nest .NET 逆向工程+Notepad配置泄露+VB Projects分析+dnSpy动态调试+NTFS 备用ADS攻击+HQK程序调试解密
#.NET 逆向工程 #Notepad配置泄露 #VB Projects分析 #dnSpy动态调试 #NTFS #ADS攻击 #HQK程序调试解密
2024-09-15 18:07:01 750
原创 [Meachines] [Insane] Jail BOF+Socket Re-Use+NFS UID Bypass+rvim 权限提升+Atbash加解密+RSA公钥破解RSA私钥权限提升
#NFS #BOF #FBI.gov #Socket Re-Use Shellcode #NFS UID Bypass #rvim 权限提升 #Atbash加解密 #RsaCtfTool
2024-09-14 11:30:12 1599
原创 S-Clustr-Simple-DSL(影子集群) SCC伪编译器更新函数参数传递以及FOR循环语句
#DSL #SCC伪编译器 #高级程式 #S-Clustr #I/OT #PLC #APT
2024-09-11 10:54:48 424
原创 [Meachines] [Hard] Quick HTTP/3(QUIC)+ESI-Injection-RCE+TRP00F自动化权限提升+POS打印机服务权限提升+打印服务任务软链接劫持权限提升
#HTTP/3(QUIC) #ESI-Injection-RCE #TRP00F自动化权限提升 #POS打印机服务权限提升 #打印服务任务软链接劫持权限提升
2024-09-10 17:14:55 1193
原创 [Meachines] [Hard] Falafel SQLMAP 登入页面盲注+文件截断上传+MCollider(MD5枚举)+/dev/fb0帧缓冲器+debugfs权限提升
#SQLMAP 登入页面盲注 #文件截断上传 #MCollider(MD5枚举) #/dev/fb0帧缓冲器 #debugfs权限提升
2024-09-09 15:29:30 883
原创 [Meachines] [Medium] October October-CMS+BOF-ROP链自动化工具与权限提升
#October-CMS #BOF-ROP链自动化工具与权限提升
2024-09-09 10:48:16 607
原创 [Meachines] [Medium] Lightweight LDAP密码嗅探+TRP00F 自动化权限提升+openssl 权限提升
#LDAP密码嗅探 #TRP00F 自动化权限提升 #openssl 权限提升
2024-09-04 17:11:38 1120
原创 S-Clustr(影子集群) Simple SCC伪代码编译器,工业控制DSL结构语言,递归函数调用
预告:工业控制设备载荷将增加至1+n个,包含ABB机械臂后门,SIEMENS 其他PLC类型后门,HMI人机交互控制屏系统后门。
2024-09-04 15:24:42 643
原创 [Meachines] [Medium] Hawk AES解密+Drupal-PHP-Filter+/bin/python绕过+TRP00F 自动化权限提升+H2(DBMS)控制台权限提升
#AES解密 #Drupal-PHP-Filter #/bin/python绕过 #TRP00F 自动化权限提升 #H2(DBMS)控制台权限提升
2024-09-03 15:31:20 786
原创 [Meachines] [Medium] Book SQLTA+PDF-XSS-File_Read+TRP00F 自动化权限提升+logrotate条件竞争权限提升
#SQL截断注入 #PDF-XSS-服务器文件读取 #TRP00F 自动化权限提升 #logrotate条件竞争权限提升
2024-09-02 18:47:49 1126
原创 [Meachines] [Medium] Bitlab 标签自动填充登录+GitLab+Docker横向+Postgresql+逆向工程
#标签自动填充登录 #GitLab #Docker横向 #Postgresql #逆向工程 #RE #NOP #SSH密码泄露
2024-09-01 11:48:25 1316
原创 [Meachines] [Easy] Safe BOF+ROP链+.data节区注入BOF+函数跳转BOF+KeePass密码管理器密码破译
#BOF #ROP链 #.data节区注入BOF #R13 #PLT #GOT #函数跳转BOF #KeePass密码管理器密码破译
2024-08-31 19:13:03 1270
原创 [Meachines] [Easy] LaCasaDePapel vsftpd 2.3.4 backdoor+CA证书+LFI+SSH私钥登录+nodejs-ini文件命令注入权限提升
#vsftpd 2.3.4 backdoor #CA证书 #LFI #SSH私钥登录 #nodejs-ini文件命令注入权限提升
2024-08-31 16:52:30 450 1
原创 [Meachines] [Insane] Bankrobber XSS-MDOG+SQLI+XSRF+Local-RCE+Bankv2转账模拟应用缓冲区溢出
#XSS-MDOG #SQLI #XSRF #Local-RCE #Bankv2转账模拟应用缓冲区溢出
2024-08-30 18:18:32 1795
原创 [Meachines] [Hard] Conceal SNMP配置不当PSK泄露+IPSec-IKE+IPSec-VPN+ftp匿名访问-Webshell上传+JuicyPotato权限提升CLSID
#SNMP配置不当PSK泄露 #IPSec-IKE #IPSec-VPN #ftp匿名访问-Webshell上传 #JuicyPotato权限提升 #CLSID
2024-08-30 10:28:56 953
原创 [Meachines] [Medium] Silo Oracle DB读写执行文件+Oracle DB SID枚举+Oracle DB 用户密码枚举+内存取证+Hash传递攻击
#Oracle DB读写执行文件 #Oracle DB SID枚举 #Oracle DB 用户密码枚举 #内存取证 #Hash传递攻击
2024-08-29 19:03:11 548
原创 [Meachines] [Medium] SecNotes XSRF跨站请求伪造+SMB-Webshell上传+Linux子系统命令历史记录泄露权限提升
#XSRF跨站请求伪造 #SMB-Webshell上传 #Linux子系统命令历史记录泄露权限提升
2024-08-29 10:55:20 753
原创 [Meachines] [Medium] Fuse smb+printer打印机配置泄露+SeLoadDriverPrivilege权限提升
#smb #printer打印机配置泄露 #SeLoadDriverPrivilege权限提升
2024-08-28 14:27:59 620
原创 [Meachines] [Medium] Chatterbox AChat 缓冲区溢出 + MSF自动进程迁移+ icacls权限修改
#AChat 缓冲区溢出 #MSF自动进程迁移 #icacls权限修改
2024-08-27 16:07:53 365
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人