前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...

0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

大多数用户的需求都只是一个域名需要SSL证书，但随着“互联网+”的发展，每个企业或者个人创业者往往需要多个网站来推广业务或者提供相关的服务。那么痛点在于：如果给每一个站点申请一张SSL证...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...

前言Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端...

Redis是什么？Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供...

前言Passage是Hackthebox上一道难度为medium的靶机，比较适合初学者练手，在此记录一下实战解题的过程，感谢~主要涉及到的知识点：CVE-2019-11447(CuteNews RCE)hashcat破解dbus提权个人博客：h...

文章目录[隐藏] 一键代码 小广告 源码 一键代码 不多说了直接上，以root用户权限执行以下代码： wget https://git.io/JfK3B -v -O install.sh && ./install.sh; rm -rf install.sh ...

先获取个教育临时邮箱： http://mail.0du.win/?mailhost=nycquestdojo.com 请用这个邮箱 注册A1P 365账号 收信地址： http://mail.0du.win/?mailhost=*.nycquestdojo.com （* 改成您申请教...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：sjy93812，本文属 FreeBuf 原创奖励计划，未经许可禁止转...