*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言由于笔者有个习惯，每天都会去exploit-db网站上去逛逛。最近就看...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。背景某天在逛expdb时候看到了CSV Injection的exp，在渗透测试的过程中...

引言   来自 UCSB 的团队 Shellphish，为参加 DARPA 举办的 CGC 竞赛，设计并实现了 CRS（Cyber Reasoning System）Mechaphish。该系统包含自动化漏洞挖掘模块 ...

前几天在某个论坛闲逛的时候，在下无意间发现了一个Kali下的渗透工具：Armitage。这是它的网站主页：有没有觉得页面上这个动漫人物很眼熟，是不是好像在哪见过她（or他）？没错，她也出现在kali...

小米M365电动滑板车的设计缺陷可被利用实现“远程”控制小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内入侵它，迫使滑板车刹车或加速。在攻击过程中，他们发动了拒绝服务攻击，...

下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开，可以看到登录界面，不需要登录。对这个靶机系统，我使用kali进行测试。首...

下载地址https://download.vulnhub.com/holynix/holynix-v1.tar.bz2实战演练这个靶机ISO加载之后，发现扫不了IP，需要修改了一下MAC地址信息收集发现靶机的IP是192.168.188我们先从80端口入手没...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：0x4d69，本文属 FreeBuf 原创奖励计划，未经许可禁止转载...

一、前言在上一篇中说明了Kerberos的原理以及SPN的扫描和Kerberoasting的攻击方式，本章具体说一下Kerberos曾经爆出的一个经典的漏洞MS14068和金银票据的原理和利用方式。MS14068是一个比较经典...

下载地址#Kioptrix: Level 1 (#1) https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar #Kioptrix: Level 1.1 (#2) https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-upda...