在红队参与期间，我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限，这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备，我们开发了一个专门...

下载地址https://download.vulnhub.com/botchallenges/Bitbot.VulnVM-disk1.vmdk.7z 实战演练下载下来之后，把它添加硬盘上去使用netdiscover进行查找靶机的IP使用nmap对靶机系统进行端口扫描打...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出，关于漏洞的复现以...

前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，...

0x00 前言 前段时间APT34的6款工具被泄露，本文仅在技术角度对其中的HighShell和HyperShell进行分析 参考资料： https://malware-research.org/apt34-hacking-tools-leak/amp/ 0x01 ...

下载地址https://download.vulnhub.com/botchallenges/RA1NXing_Bots.zip 实战演练使用netdiscover进行查找靶机的IP使用nmap对靶机系统进行端口扫描web系统存在SQL注入漏洞POST /index.php?page...

*本工具仅供技术分享、交流讨论，严禁用于非法用途usbrip（是“USB Ripper”的简写，而不是“USB R.I.P.”）是一个带有CLI接口的开源取证工具，可用于跟踪/监控Linux机器上的USB设备连接事件（...

下载地址https://download.vulnhub.com/brainpan/Brainpan.zip实战演练netdiscover命令查找靶机的IP使用nmap查看靶机开放了那些端口nc 9999端口，拒绝访问10000端口是个HTTP服务器，浏览器打开...

前言很早就想专门写一篇关于内网的文章，一直没有腾出空来，万万没想到，写下这篇文章的时候，竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-re...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前...