基础信息本次靶机使用的VMware Workstation Pro进行搭建运行，将kali与靶机一样使用桥接模式。本次演练使用kali系统按照渗透测试的过程进行操作，从信息收集到提权只需要按部就班就可以了，难点...

腾讯安全威胁情报中心检测到GuardMiner挖矿木马团伙新的攻击活动，该团伙利用Elasticsearch远程代码执行漏洞（CVE-2015-1427）等9种漏洞武器针对云上主机发起攻击。根据检测数据推算，受害主机...

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第六章 有线/无线网络利用 第七章 基于应用的漏洞利用 第八章 基于...

作者：whojoe(MS08067安全实验室SRST TEAM成员)前几天看了下PHP 反序列化字符逃逸学习，有大佬简化了一下joomla3.4.6rce的代码，今天来自己分析学习一下。

SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、数据获取...

Useage: spray.sh -lync <targetIP> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>

遇到的问题：配置好网卡后发现win7的net网卡获取不到地址，dhcp自动生成169.254.0.0/16的地址

作者：ch4nge 时间：2021.1.24靶场信息：地址：https://www.vulnhub.com/entry/jetty-1,621/ 发布日期：2020年12月9日 难度：容易/中级 目标：获得root特权&获得所有证据来证明用户正在欺诈

作者：ch4nge 时间：2021.1.24靶场信息：地址：https://www.vulnhub.com/entry/jetty-1,621/ 发布日期：2020年12月9日 难度：容易/中级 目标：获得root特权&获得所有证据来证明用户正在欺诈

作者：掌控安全-VeekRCE为两种漏洞 的缩写，分别为Remote Command/Code Execute，远程命令/代码执行。