摘要:https://github.com/euphrat1ca/LayerDomainFinder
阅读全文
|
|
05 2023 档案
摘要:https://github.com/euphrat1ca/LayerDomainFinder
阅读全文
摘要:脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单
阅读全文
摘要:https://github.com/cdk-team/CDK/wiki/CDK-Home-CN 概述 CDK 是一个开源的容器渗透工具包,旨在在不依赖任何操作系统的情况下在不同的精简容器中提供稳定的利用。它带有有用的网络工具和许多强大的 PoCs/EXPs,可以帮助你轻松地逃离容器并接管 K8s
阅读全文
摘要:一、将用户的访问地址改为% 打开终端登录mysql数据库:mysql -u root -p 查看user表mysql> use mysql;Database changeedmysql>select host, user, authentication_string from user; 注意此处网
阅读全文
摘要:Linux 应急响应-溯源-日志排查 0x01 简介 这是一次对Linux-CentOS系统的排查,由于隐私问题,所有IP均用假IP代替 0x02 查看当前已登陆到系统用户 [root@yefeng ~]# w12:28:12 up 2 min, 1 user, load average: 0.38
阅读全文
|
