*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径0x01 概述Jenkins是一款由Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。它运行在Servlet容器中（例如Apache To...

大家好，我是Vishal Bharad，是一名机械工程师，同时也是渗透测试员，在这篇文章中我将分享一次有趣的接管他人帐户的过程。关于漏洞关于获取他人帐户的控制权，我曾在网上学习了不少前辈的经验...

Over the mountains,mountains.我翻山越岭，才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好，方便了我这类懒得搭建域（不会）的人。 如有谬误恳请指出 环境下载 ...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

0x00 背景  未知攻焉知防,警察想要抓小偷,就该先摸透小偷的想法,才能更快捷的抓到小偷毕竟小偷抓小偷更容易。网络安全的攻与防，好比“矛”与“盾”，要想不被“矛”轻易刺穿，不仅需要...

相信大家在渗透测试时如果遇到内网IP瞬间心情就不好了，因为自己是内网，目标也是内网，怎么勾搭上？而且像我这等穷人又没钱买死贵死贵的vps搭建云Kali，怎么办？这时候就要借助内网穿透工具了...

大致情况这是我们过去30天内的第3篇IoT 0-day漏洞文章，之前我们还披露了DrayTek Router在野0-day漏洞分析报告[1]，LILIN DVR在野0-day漏洞分析报告[2]。我们观察到僵尸网络存在相互竞争获取更...

在本文中，我们将使用钓鱼技术来收集凭据。Metasploit框架：phish_windows_credentialsMetasploit带有内置的后期漏洞利用功能，可帮助我们完成任务。由于它是后渗透的模块，因此只需要输入会话...

数据库提权 sqlserver数据库提权 MySQL数据库提权 需要具备数据库管理员权限才可执行提权操作 前提条件： 1.拥有数据库管理员账号密码权限 2.windows 系统下（没有被降权） zkeys下的mysql被...

接着上篇文章https://www.freebuf.com/sectool/247698.htmlUbuntu 192.168.50.157Kali linux 192.168.50.53当拿到weblogic 服务器后需要对内网的某些端口转发到公网进行各种花式操作，此次我们...