Z1ng3r - 簡書

Z1ng3r

IP屬地：四川

正向代理 - pystinger(毒刺)
0x00 背景 pystinger 可通過 webshell 實現(xiàn)ss4代理拿愧、端口映射凶伙。 gayhub地址：https://github.com...

0.1 4712 0 1
RDP憑據(jù)
0x00 簡介就是利用RDP協(xié)議遠(yuǎn)程連接其他機器的密碼。 0x01 獲取保存的RDP憑據(jù) 在獲取一臺機器管理員權(quán)限后苍匆，可以查看本地是否保存了 ...

815 0 0

MS17-010
0x01 漏洞檢測 1）msf msf 里有個模塊 auxiliary/scanner/smb/smb_ms17_010 可以進(jìn)行單IP / ...

0.3 2293 1 4
“Java 安全” 學(xué)習(xí)筆記 - 1
11/11/2020 閱讀自：p牛 “Java 安全漫談 - 01.反射篇(1)” 反射是大多數(shù)語言必不可少的部分刘急，對象可通過反射獲取其他的類，...

822 0 0
SSI 漏洞學(xué)習(xí)筆記
0x01 SSI (Server Side Includes) SSI (Server Side Include)锉桑，是一種簡單的服務(wù)器端解釋性腳...

999 0 0
SSRF 總結(jié)
0x00 SSRF簡介 SSRF（Server-Side Request Forgery）指的是攻擊者在未能獲取服務(wù)器所有權(quán)限時排霉，利用服務(wù)器漏洞...

822 0 0
Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 復(fù)現(xiàn)
0x00 前言本次漏洞復(fù)現(xiàn)使用靶機：vulfocus 0x01 描述 Tomcat 是 Apache 開源組織開發(fā)的用于處理HTTP服務(wù)的項...

2644 0 0

Nexus Repository Manager 3 RCE (CVE-2020-10199/10204) 復(fù)現(xiàn)
0x00 前言本次漏洞復(fù)現(xiàn)使用靶機：vulfocus 0x01 描述 Nexus Repository Manager 3 是一款軟件倉庫，...

808 0 0
SaltStack RCE (CVE-2020-11651) 復(fù)現(xiàn)
0x00 前言本次漏洞復(fù)現(xiàn)使用靶機：vulfocuse 0x01 描述 SaltStack 是基于python開發(fā)的一套C/S自動化運維工具...

533 0 0