本文我将告诉大家如何使用Zip命令进行本地提权。Zip是一个简单的基于平台的文件打包和压缩实用程序，适用于类Unix系统，如Linux，Windows等。ZIP 简介Zip是一个实用的文件打包和压缩程序，通过...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 漏洞预警丨Oracle WebLogic XMLDecoder反序列化...

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞，就需要一个不安全配置的DNS服务器，允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网络上的任何用户都可以获取所...

前言 四月份通过了OSCP的考试，把自己的经历和经验分享给大家，希望可以帮助到有需要的朋友多走些捷径，少走些弯路。 OSCP介绍 OSCP（Offensive Security Certified Professional），...

Pown CDB是一个Chrome调试协议实用程序。该工具的主要目标是将一些常见任务自动化的执行，以帮助从命令行调试Web应用，并主动监视和拦截HTTP请求和响应。这在渗透测试和其他类型的安全评估和调...

据渗透测试服务商Pen Test Partners 称，其安全人员已成功攻破美发仪器制造商Glamoriser公司的直发棒。来自英国的Glamoriser公司称其研发了“世界上第一款蓝牙直发棒”，用户可以通过蓝牙将直...

下载地址https://download.vulnhub.com/botchallenges/Bitbot.VulnVM-disk1.vmdk.7z 实战演练下载下来之后，把它添加硬盘上去使用netdiscover进行查找靶机的IP使用nmap对靶机系统进行端口扫描打...

本文我将为大家介绍一个面向行的文本编辑器命令“ed”，它主要用于生成，显示，更改和操作文本文件。所有ed命令都在行或行范围内执行操作；例如，“d”命令删除行；“m”命令移动行，“t”命令...

在这篇文章中，我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper（网络映射器），具有相当强大的扫描功能，几乎适用于任何渗透场景。不少人甚至认为它...

本文将为大家介绍另一个可用于提权的Linux命令，即“xxd”。xxd命令的作用是将给定的标准输入或者文件，做一次十六进制的输出，反之它也可以将十六进制的输出转换为原来的二进制格式。注：发布...