文章首發(fā)自個(gè)人博客:https://jwt1399.top/posts/4946.html 1.Drozer簡介 drozer是一款針對(duì)Android系統(tǒng)的安全測(cè)試框架雪隧。dr...
發(fā)簡信
IP屬地:廣東
-
Drozer-Android安全測(cè)試 -
基于K8s的CI/CD系統(tǒng)1.簡介[#1.%E7%AE%80%E4%BB%8B]1.1.硬件[#11%E7%A1%AC%E4%BB%B6]1.2.軟件[#12%E8%BD%AF%E4%BB%B6] 2...
-
mimikatz 解密RDP憑證1.查詢本地保存的RDP憑證 cmdkey /l 2.獲取RDP本地保存憑證的文件 dir /a %userprofile%\AppData\Local\Microsoft\...
-
Host注入小結(jié)及BP插件開發(fā)初識(shí)Http Host: http版本從開始的1.0到1.1以及以后的1.2經(jīng)歷三個(gè)版本巷折, 在Http請(qǐng)求頭中,Host頭指定請(qǐng)求資源的Intenet主機(jī)和端口號(hào)两入。在1.1中...
-
非常實(shí)用的shell腳本枚舉
shell腳本是幫助程序員和系統(tǒng)管理員完成費(fèi)時(shí)費(fèi)力的枯燥工作的利器,是與計(jì)算機(jī)交互并管理文件和系統(tǒng)操作的有效方式臣淤。區(qū)區(qū)幾行代碼筝野,就可以讓計(jì)算機(jī)接近按照你的意圖行事。 為大家整...
-
內(nèi)網(wǎng)滲透-遠(yuǎn)控類軟件利用簡介 對(duì)滲透中遇到的遠(yuǎn)控類軟件的利用方式整理沧奴。 靶機(jī)環(huán)境 操作系統(tǒng):windows server 2012中間件:tomcat殺軟:衛(wèi)士+殺毒默認(rèn)權(quán)限:administrat...
-
記一次實(shí)戰(zhàn)攻防滲透前言 記錄之前參加演練的一次實(shí)戰(zhàn)過程痘括。 演練目標(biāo) 拿下某醫(yī)院核心his權(quán)限 web打點(diǎn) 拿到目標(biāo),通過信息收集盡可能多的尋找目標(biāo)資產(chǎn)滔吠,最終發(fā)現(xiàn)了存在漏洞的某系統(tǒng)纲菌,通過該系統(tǒng)進(jìn)...
-
【域滲透】Kerberos協(xié)議認(rèn)證參考鏈接:詳解kerberos認(rèn)證原理[https://seevae.github.io/2020/09/12/%E8%AF%A6%E8%A7%A3kerberos%E8%A...
-
使用Frp內(nèi)網(wǎng)穿透訪問內(nèi)網(wǎng)Web項(xiàng)目使用場(chǎng)景:內(nèi)網(wǎng)發(fā)布的Web項(xiàng)目,怎樣在公網(wǎng)環(huán)境中訪問到 一 前提: 需要有一個(gè)公網(wǎng)IP疮绷,為安全起見翰舌,公網(wǎng)IP以23.23.23.23為例。公網(wǎng)IP機(jī)器作為服務(wù)器內(nèi)網(wǎng)機(jī)器作為客...
