Web应用程序中发现RCE漏洞的情况还是挺常见的，2017 OWASP Top 10应用程序安全风险”也将“注入”置于第一位置，例如当解释器接收到用户可控的数据作为命令或查询来执行时，很有可能会导致注入...

*本文原创作者：twosmi1e，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x00 环境搭建攻击机：kali linux及Windows10(本机)边缘机：Windows 2003 公网IP：192.168.61.140 内网IP：192.168.12...

永恒之蓝漏洞复现(ms17-010)漏洞描述：Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上...

前言      在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 一 前言 近日，Microsoft 公告中披露了一则关于 Exchange Serv...

渗透测试时，我们需要对网络资产信息进行收集。接下来，继续信息收集之旅吧！接入网络后，Windows使用ipconfig命令查看获取的IP地址以及相关的网关地址、子网掩码，Linux使用ifconfig查看获取IP...

 内网渗透信息收集1.1收集思路在渗透测试过程中，通过web等漏洞获取到主机服务器的权限后，如果进一步确定企业所面临的风险，需要我们进行内网渗透，通常，我们是以获得域控制器的权限为目标，...

简介MuddyWater是疑似来自伊朗的APT组织，主要攻击目标为中东地区政府机构，但在近期的公开报告中显示，18年后，中东以外的地区也陆续出现了Muddywater的活动迹象，比如土耳其，巴基斯坦等地。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言 Flask-Admin是一个功能齐全、简单易用的Flask扩展，让你可以为Fl...

利用背景在渗透的过程中常常会遇到这种场景：我们已经通过web渗透拿下一台内网服务器，为了进一步进行内网渗透，我们会利用“沦陷主机”作为跳板进行进一步的内网渗透，扩大战果。现在假设的场...