摘要:
burp直接抓取windows微信小程序与公众号数据包 https://www.bilibili.com/video/av79384091/ burpsuite 代理工具 Proxifier -设置代理链 - 导入注入字典爆破- 导入sqlmap插件使用- 配置log日志批量 - sqlmap.py 阅读全文
摘要:
Windows: CVE-2017-8464(通过快捷方式,可U盘/共享等途径传播) 阅读全文
摘要:
参考文章 https://i.blackhat.com/eu-20/Wednesday/eu-20-Han-Discovery-20-Yeas-Old-Vulnerabilities-In-Modern-Windows-Kernel.pdf CVE-2019-1181 Date 2019.8 类型 阅读全文
摘要:
Linux系统提权环境检测工具 - linux-exploit-suggester 根据系统补丁查询相关漏洞 https://bugs.hacking8.com/tiquan/ 数据库提权 - Oracle 各类第三方软件dll劫持 提权 工具提权 https://github.com/SecWik 阅读全文
摘要:
通过安装APK: Ahmyth(可在Kali下实现监听) 阅读全文
摘要:
网络相关 桥接模式下无法联网:设置桥接网卡地址为指定网卡(如dual band) 1 route -n 查看网关/子网掩码 2 虚拟机中屏幕太小-设置中调节分辨率 3 DNS配置:cat /etc/resolv.conf 4 网卡设置:cat /etc/network/interfaces 5 重启 阅读全文