老赛棍版端口,扫别人没扫到的资产
本人参加了2020届A市、B市及C市的hvv,此次分享下在地市hvv中Goby的使用技巧。本人为合法合规扫描!请大家不要做未授权测试!请大家不要做未授权测试!请大家不要做未授权测试!
从CVE-2020-17518到一键Getshell
看了一些网上的漏洞复现文章里提到的EXP主要只停留在写文件后登录服务器里验证。为了在实战中能够发挥作用,于是想尝试构造能够Getshell的EXP。
利用Goby远程管控siemens-PLC设备
在内网中选择一台PC机当作上位机,安装博途组态软件(针对西门子Siemens-PLC进行管控的应用程序)是不是就可以对PLC进行操作了?如果可行的话,可能会导致PLC停止工作。