西门子SINUMERIK产品曝多个漏洞，允许黑客执行DOS攻击和任意代码西门子告知用户，其SINUMERIK数控系统被安全研究人员确认受到10个安全漏洞的影响，包括拒绝服务（DOS）、特权提升和代码执行漏洞...

1、下载靶机 .ova文件，更改网络配置，切换为NET链接。 步骤：选择dina虚拟机，点击“编辑虚拟机设置”，选择“网络适配器”，更改网络连接模式为“net模式” ，确定后开启虚拟机。思路：在攻击...

2018年，是IoT高速发展的一年，从空调到电灯，从打印机到智能电视，从路由器到监控摄像头统统都开始上网。随着 5G 网络的发展，我们身边的IoT设备会越来越多。与此同时，IoT的安全问题也慢慢显...

永恒之蓝漏洞复现(ms17-010)漏洞描述：Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上...

利用背景在渗透的过程中常常会遇到这种场景：我们已经通过web渗透拿下一台内网服务器，为了进一步进行内网渗透，我们会利用“沦陷主机”作为跳板进行进一步的内网渗透，扩大战果。现在假设的场...

0x01 内网信息收集实施攻击在同一个网段中，扫描主机存活信息，能确定一定范围，寻找目标主机，并且可以获得主机开放的端口；运行的服务，挖掘到存在的漏洞信息。首先用nmap获取到有漏洞的主机...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在前一阵，Spark官方发布了标题为《CVE-2018-17190: Unsecured Ap...

如何使用Metasploit对安卓手机进行控制现在大家每天的生活都离不开一样东西——手机。手机上的App给我们的生活带来了许多欢乐与便利，让我们足不出户便能知晓天下事。然而，并不是所有App都是为...

前言在某次做渗透项目时，客户只提供了一个IP。作为菜鸟的我开始远航。 信息收集Nmap扫描一下端口，注意扫描高位端口，往往有意外收获。弱口令尝试登录。简单汇总一下。漏洞探测登录进后台测...

下载地址https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip任务信息Reveal the hidden message for a date arrange that Bob sent to Alice.实战演...