思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后，在进一步渗透之前，我们有必要先收集一下当前机的信息，不单单是当前机的配置信息。下面主要思考以下几个问题：收集那些信息？...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

作者：ch4nge时间：2021.1.8靶场信息：地址：https://www.vulnhub.com/entry/goldeneye-1,240/发布日期：2018年5月4日目标：得到root权限并且找到flag.txt难度：中级（CTF）运行：VirtualBox（...

Linux提权，前提是拿到了一个低权限的账号，能上传和下载文件，主要思路有：1、内核提权。网上各种大佬的payload很多，关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsp...

CVE-2021-2109 Weblogic远程代码执行一、漏洞简介Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击者可构造...

MySQL 是世界上最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。全球很多著名公司和站点都使...

Vulnhub Bluesky:1靶机基础信息要求获取root权限难度：容易链接导入靶机查看是否正常运行主机的发现与端口检测因为靶机的地址与kali的地址处于同一网段下可以使用nmap进行查找，找出地址后对地...

MinIO未授权SSRF漏洞(CVE-2021-21287)一、漏洞简介由于MinIO组件中LoginSTS接口设计不当，导致存在服务器端请求伪造漏洞攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击...

Vulnhub Leeroy基础信息难度中等靶场导入链接：https://www.vulnhub.com/entry/leeroy-1,611/镜像可以直接导入到VMware里，导入成功运行后显示如下界面主机发现与端口扫描因为靶机与kali处在同...

接上文SPF绕过简单了解SPF规则之后，我们总结一下，如果你模拟一个MTA向对端MTA发送邮件是行不通的，因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后缀的钓鱼邮件是...