目前，帐号仍然是最主要的用户身份认证方式，但由于安全意识的淡漠，很多人仍在使用弱口令。而一旦泄漏，所有安全防范机制都将形同虚设。本课程《用户口令审计》是『Kali Linux工具大全』技术...

下午一觉醒来，发现某蓝队群里正在讨论关于几个厂商的安全漏洞，也分享到群了。0、齐治堡垒机前台远程命令执行漏洞（CNVD-2019-20835）未授权无需登录。1、访问 http://10.20.10.11/listener/cl...

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。...

一、 什么是OAuth2.0OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问...

本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。Ntds.dit在域环境中，活动目录是域中提供目录服务的组件，其可以帮助用户快速准确地从目录中找到其所需要的信息...

PS！：本文仅用于技术讨论与分析，严禁用于任何非法用途，违者后果自负。PS！：此漏洞已提交补天漏洞平台，所有信息皆脱敏。最近在温习一些之前hw比赛中红方容易利用的点所以看到了之前号称最容...

基本配置靶机是从VulnHub上下载的DC3，配置如下：攻击机为Kali2020.3信息收集靶机与攻击机同处一个虚拟局域网中，首先扫描网段192.168.187.0/24。Kali网络设置如下：扫描网段：得到DC3的IP地址1...

SQL 盲注介绍：盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知...

一、使用docker搭建环境docker安装及搭建环境教程：https://www.freebuf.com/sectool/252257.html访问页面     二、漏洞利用1、执行命令poc （复制所有代码改ip）POST /index.php?s=captcha ...

一、扫描端口sudo nmap -sS -sC -p0-65535 target.com-sS:tcp SYN方式扫描，是tcp半开式的扫描，速度较快-sC:等价于--script=default，使用默认的脚本进行扫描-p0-65535:指定全端口扫描在对靶机...