该文被密码保护。 阅读全文
posted @ 2020-08-19 18:18 夜尽终会天明 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-08-18 16:21 夜尽终会天明 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 0X00 简介:勒索病毒自救所需工具; 0X01 勒索病毒搜索引擎: http://lesuobingdu.360.cn 【360】 勒索病毒搜索引擎,支持检索超过800种常见勒索病毒; https://guanjia.qq.com/pr/ls/ 【腾讯】 勒索病毒搜索引擎,支持检索超过 1000+ 阅读全文
posted @ 2020-07-14 22:49 夜尽终会天明 阅读(206) 评论(0) 推荐(0) 编辑
摘要: 0X00 简介: 文中所涉及到的工具均来自于应急响应实战笔记的归纳总结,gitbook地址:https://bypass007.github.io/Emergency-Response-Notes/。这里仅仅供个人查询使用,不作他用。文中提到的工具使用方法以gitbook的内容为主,如果找不到就请自 阅读全文
posted @ 2020-07-14 22:36 夜尽终会天明 阅读(844) 评论(0) 推荐(0) 编辑
摘要: 0X01 简介: 本篇文章将集中介绍三个利用windows win32k服务提权的漏洞。 0X02 CVE-2018-8639: 1、未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞。 2、影响范围: 来自CVE: Windows 7 Windows Server 2012 阅读全文
posted @ 2020-07-06 22:05 夜尽终会天明 阅读(1239) 评论(0) 推荐(0) 编辑
摘要: 1、前提: 这里内置模块的介绍来自于https://modules.pentestbox.org/,这里仅仅是简单的做归纳整理。仅供参考,有的翻译确实挺烂的,后续有时间会优化。 2、Web漏洞扫描器: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许 阅读全文
posted @ 2020-07-04 10:20 夜尽终会天明 阅读(494) 评论(0) 推荐(0) 编辑
摘要: 0X00 简介: PentestBox是一个基于windows平台的预配置便携式开源渗透测试工具集,集成了很多易用、实用的工具,最主要的是该软件可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。在这里,捣鼓这个工具集主要是为了将其放入优盘当中,以便带着优盘展开渗透测试行 阅读全文
posted @ 2020-07-04 08:52 夜尽终会天明 阅读(917) 评论(0) 推荐(0) 编辑
摘要: 0X00 前言: 本篇文章是360众测平台hacking club的师傅们收集的,在这里列出来仅仅供个人参考学习之用不做任何牟利。当然本文也要献给yvette师傅,希望对她在漏洞挖掘方面能有所帮助。 0X01 # 掌握捡漏的技巧 #: 标签:jsonp 、 拒绝服务、反序列化、XSS、SQL注入 标 阅读全文
posted @ 2020-07-01 16:19 夜尽终会天明 阅读(1210) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-06-29 22:22 夜尽终会天明 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 0X00 漏洞简介: Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server 阅读全文
posted @ 2020-06-27 12:55 夜尽终会天明 阅读(765) 评论(0) 推荐(0) 编辑