最新发布
【漏洞通告】WordPress WPvivid Backup&Migration插件SQL注入漏洞(CVE-2024-1981)-Happy峰

【漏洞通告】WordPress WPvivid Backup&Migration插件SQL注入漏洞(CVE-2024-1981)

一、漏洞概述漏洞名称WordPress WPvivid Backup and Migration插件SQL注入漏洞CVE   IDCVE-2024-1981漏洞类型SQL注入发现时间2024-03-01漏洞评分9.8漏洞等级高危攻击向量网络所需权限...
Happy峰的头像-Happy峰Happy峰1个月前
03511
查找域控制器-Happy峰

查找域控制器

查看域控制器的机器名执行如下命令,可以看到,域控制器的机器名nltest /DCLIST:hacking查看域控制器的主机名执行如下命令,可以看到,域控制器的主机名nslookup ‐type=SRV _ldap._tcp查看当前...
Happy峰的头像-Happy峰Happy峰1个月前
05115
获取域内用户-Happy峰

获取域内用户

获取域内用户向域控制器进行查询执行如下命令,向域控制器DC进行查询,,域内有多个用户。其中,krbtgt 用户不仅可以创建票据授权服务(TGS)的加密 密钥,还可以实现多种域内权限持久化方法,net user ...
Happy峰的头像-Happy峰Happy峰1个月前
0417
定位域管理员-Happy峰

定位域管理员

定位域管理员在内网中,通常会部署大址的网络安全系统和设备,例如IDS、IPS、日志审计、安全网关、 反病毒软件等。在域网 络攻击测试中,获取域内的一个支点后,需要获取域管理员权限. 在一个域中...
Happy峰的头像-Happy峰Happy峰1个月前
0506
内网渗透PowerShell脚本-Happy峰

内网渗透PowerShell脚本

PowerSploitPowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗 透中的信息侦察、权限提升、权限维持。Powershell的优点:1.代码运行在内存中可以不去接...
Happy峰的头像-Happy峰Happy峰1个月前
03715
Nessus部署10.3.0-Happy峰

Nessus部署10.3.0

一、Nessus简介Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nes...
Happy峰的头像-Happy峰Happy峰1个月前
04210
AWVS部署-Happy峰

AWVS部署

1.AWVS简介AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击...
Happy峰的头像-Happy峰Happy峰1个月前
0597
HCL AppScan Standard 10.4.0破解版下载-Happy峰

HCL AppScan Standard 10.4.0破解版下载

一、AppScan介绍AppScan是一款由IBM开发的应用程序安全测试工具。它旨在帮助组织发现和解决应用程序中存在的安全漏洞和弱点,以保护应用程序免受潜在的攻击。AppScan具有以下关键功能和特点:1....
Happy峰的头像-Happy峰Happy峰1个月前
0327
OpenVas部署和使用-Happy峰

OpenVas部署和使用

一、前言2020年底,GVM 10和GVM 11都已退休,并且不会再发布任何其他版本。Greenbone漏洞管理版本将使用基于日历的版本控制,这将使识别哪个组件版本属于哪个发行版变得更加容易。GVM-20.08是第...
Happy峰的头像-Happy峰Happy峰1个月前
0545
Redis未授权访问漏洞-Happy峰

Redis未授权访问漏洞

Redis未授权访问漏洞一、漏洞描述Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行...