摘要: burp直接抓取windows微信小程序与公众号数据包 https://www.bilibili.com/video/av79384091/ burpsuite 代理工具 Proxifier -设置代理链 - 导入注入字典爆破- 导入sqlmap插件使用- 配置log日志批量 - sqlmap.py 阅读全文
posted @ 2019-07-16 16:26 7hang 阅读(961) 评论(0) 推荐(0) 编辑
摘要: Windows: CVE-2017-8464(通过快捷方式,可U盘/共享等途径传播) 阅读全文
posted @ 2019-07-16 16:08 7hang 阅读(166) 评论(0) 推荐(0) 编辑
摘要: 参考文章 https://i.blackhat.com/eu-20/Wednesday/eu-20-Han-Discovery-20-Yeas-Old-Vulnerabilities-In-Modern-Windows-Kernel.pdf CVE-2019-1181 Date 2019.8 类型 阅读全文
posted @ 2019-07-16 14:58 7hang 阅读(727) 评论(0) 推荐(0) 编辑
摘要: Linux系统提权环境检测工具 - linux-exploit-suggester 根据系统补丁查询相关漏洞 https://bugs.hacking8.com/tiquan/ 数据库提权 - Oracle 各类第三方软件dll劫持 提权 工具提权 https://github.com/SecWik 阅读全文
posted @ 2019-07-16 14:34 7hang 阅读(1081) 评论(0) 推荐(0) 编辑
摘要: 通过安装APK: Ahmyth(可在Kali下实现监听) 阅读全文
posted @ 2019-07-16 14:23 7hang 阅读(440) 评论(0) 推荐(1) 编辑
摘要: 网络相关 桥接模式下无法联网:设置桥接网卡地址为指定网卡(如dual band) 1 route -n 查看网关/子网掩码 2 虚拟机中屏幕太小-设置中调节分辨率 3 DNS配置:cat /etc/resolv.conf 4 网卡设置:cat /etc/network/interfaces 5 重启 阅读全文
posted @ 2019-07-16 12:04 7hang 阅读(3128) 评论(0) 推荐(0) 编辑