愣娃

这个人很懒,什么也没留下

发私信
  • 他的文章(85)
  • 他的评论(0)
  • 技术

    通过HTTP参数污染(HPP)接管账户

    这篇文章我介绍“我如何能够利用HTTP参数污染(HPP)漏洞的接管用户帐户。

    2018年07月19日

    46,835
    3
  • 技术

    修补DoublePulsar支持攻击Windows Embedded系统

    MS17-010漏洞模块的作者可能忘记了对Windows Embedded操作系统的支持,本文将讲述如何修补DoublePulsar以支持攻击Windows Embedded系统。

    2018年06月30日

    52,520
    5
  • 技术

    教你如何利用NFS获取主机权限

    最近,在为客户执行渗透测试时,我遇到了一个漏洞,该漏洞几乎可危害所有范围内的系统。在本文中,我们将学习如何利用弱配置的NFS共享访问远程主机,然后进行特权升级。

    2018年05月29日

    71,087
    0
  • 技术

    如何快速查找网站有效子域名

    传统的子域枚举技术会在目标服务器上产生大量数据,入侵检测系统可能发现攻击者的意图。对于更隐蔽的方法,有一种工具可以查找与目标网站相关的数百个子域,而不会警告服务器管理员。

    2018年05月28日

    85,247
    0
  • 技术

    使用grep解析VPNFilter IoC的Syslog

    Talos Intelligence发现了一个名为“VPNFilter”的重大恶意软件爆发事件,如果您像我们一样是网络管理员,那么您需要检查网络系统日志以了解IoC的情况。

    2018年05月27日

    57,563
    0
  • 技术

    如何从Windows 10 ssh-agent中提取SSH私钥

    这个周末我安装了Windows 10 Spring Update,并且使用新系统内置OpenSSH工具。系统内置了openssh,win管理员再也不需要使用Putty以及PPK格式的秘钥,于是我决定开始研究Windows如何“安全”地将私钥存储到这个新服务中。

    2018年05月26日

    62,493
    5
  • 内网渗透

    内网只开135端口如何横向移动?

    这篇文章,主要讲述了使用WMI如何执行命令及解决WMI执行命令回显的问题。

    2018年05月25日

    88,840
    5
  • 该用户还没有参与过评论。