Archives - r34l!ty - 不负勇往

MENU

Tags

内网渗透 Metasploit Python PowerShell sqlmap 提权 Injection zabbix 渗透测试 shell nmap 代码审计 ShellCode docker payloads DNS 绕过WAF Jenkins Mimikatz hash Samba Webshell BugScan xss Bypass PHP GetPasword Pass-The-Hash limit pentest tips

2018-May

05-11Jira信息收集

05-07pth mstsc.exe

05-04Dell Foglight for Virtualization利用

2018-Apr

04-26Jenkins凭证提取

2018-Mar

03-31防火墙出站规则测试

03-30命令行Hash识别

03-21使用Burp Suite收集LinkedIn用户名

03-17获取Azure Windows VMs管理员明文密码

2018-Jan

01-26Local Phishing

01-15ShellCode自动生成

01-09Phantom DLLs Hijacking

2017-Dec

12-25Hacking Wildfly

12-18Attack MSSQL

2017-Nov

11-21枚举整个域中的Samba共享

11-16Network Shares Lateral Movements

11-09从Linux到AD域

11-09CVE-2017-7308后渗透利用

11-09Python BITS Server

2017-Oct

10-25远程执行

10-25Java Messaging（JMS）反序列化

10-25AngluarJS各版本的沙盒绕过

10-25Nagios反弹Shell

10-25CSRF PoC生成

10-24Win8.x/10系统资源管理器ZIP压缩文件缓存密码获取

10-23安全应急姿势

10-16Exploitable 3rd-party Web Applications On A Network

10-16低成本百Gbps DDoS/CC攻击防护实现

10-11MS Office Dynamic Data Exchange Code Exec

10-11使用Pyinotify监控文件夹和文件的变动

10-10防御架构原则

10-10Hosts Blacklist

10-09Samba DC Hash Dump

2017-Sep

09-24AIX Pentest

09-18CMD SHELL ECHO写文件

2017-Aug

08-14History & Fail2ban

2017-Jul

07-14OrientDB代码执行

2017-May

05-31聊聊CDN的误区

2017-Apr

04-20渗透测试中需要关注的本地凭据

04-20浏览器安全：域名欺骗钓鱼攻击

04-18CentOS安装使用Docker

04-10Hacking Docker：Registry API未授权访问

2017-Mar

03-30CredHunter & WMImplant

03-29WordPress插件漏洞挖掘手册

03-20互联网企业安全高级指南读书笔记

03-16CSRF Attack Detials

03-15Fastjson远程代码执行漏洞

03-07Struts2 S2-045 Remote Command Execution（CVE-2017-5638）

2017-Feb

02-28使用Chrome连接SSH

02-27js实现浏览器用户信息收集

02-14攻击大数据应用：ZooKeeper

2017-Jan

01-18Automating Open Redirects: A Case Study

01-16Jenkins CLI Ldap Deser CVE-2016-9299

01-07绕过杀毒软件运行Mimikatz

01-03PHP pathinfo() 函数导致的安全问题

01-03基于 Python编写的Shodan IP信息采集脚本

2016-Dec

12-27此内容被密码保护

12-25此内容被密码保护

12-23各种脚本语言不同版本一句话开启HTTP服务器的总结

12-16Pentest Tips Archive

12-15PostMessage XSS On AddThis

12-06Eventvwr File-less UAC Bypass CNA

12-03CVE-2016-8735 Apache Tomcat Remote Code Execution

12-02内网渗透定位技术总结

2016-Nov

11-17使用nmap和自定义子域名文件发现目标子域

11-04GitLab application server 文件读取导致命令执行漏洞

11-02物联网（IOT）安全测试经验总结

2016-Oct

10-26使用 DNS 预读取绕过Content Security Policy（CSP）

10-22内网无文件攻击姿势

10-21“Dirty COW” Race Condition Privilege Escalation (SUID)

10-21使用Metasploit的Capture模块从Powershell弹框钓鱼实现GetPass

10-20Joomla Ja-K2-Filter-And-Search SQL Injection Vulnerability

10-17Hacking JasperReports：隐藏的SHELL特征

10-16解析Mimikatz日志文件

10-14XSS Jigsaw：Overflow 三部曲

10-13CVE-2016-4977: RCE in Spring Security Oauth 漏洞分析

10-10谈一谈SQLite Load_Extension的妙用

10-09通过 .mo 语言文件实现 WordPress RCE

10-05使用ImageTragick访问服务器中的文件

2016-Sep

09-28MSSQL Agent Jobs for Command Execution

09-28十种MySQL报错注入

09-27python-nmap详解

09-27SSH 穿透的各种姿势

09-26不同用户身份在 Win7 上反弹具有系统权限的 Shell

09-22使用Veil-Evasion+Metasploit打造免杀Payload

09-20获取 Docker 的 Root

09-20使用非交互 Shell 打入内网

09-19最好的 NMAP 扫描策略

09-18远程备份数据库和文件的方法

09-16通过dns进行文件下载

09-15反向代理有趣的用法

09-14PHP Mongodb Injection

09-13BadCode - 基于正则的代码审计工具

09-12利用 ICMP 隧道穿透防火墙

09-09Hunting postMessage Vulnerabilities

09-08一次对OpenCFP的代码审计

09-08figlet生成字符画

09-07使用前端JS实现对内网IP和端口的扫描

09-06Hacking Openfire

09-06TheFatRat：Msfvenom后门生成工具（绕过杀软）

09-05Python方式的shellcode执行

09-03此内容被密码保护

09-03Beef安装集成Metasploit的正确配置

09-02面向黑客和开发者的代码审计视频教程

09-02跨虚拟机的 Row Hammer 攻击以及虚拟机逃逸

09-01PowerShell禁用绕过应用白名单/环境限制/杀毒软件

09-01Discuz插件漏洞挖掘检测

2016-Aug

08-31libenom：快速创建MSFvenom payload

08-31Modern Security Vulnerability Discovery

08-31How to steal any developer's local database（本地数据库渗透）

08-30RaiNmap Container

08-29FortiClient SSL-VPN 5.4 明文密码提取POC

08-28Hodor Fuzzer ：通用fuzzer设计

08-27Python结合子域名挖掘机，实现Awvs自动扫描

08-26PHP7反序列化漏洞报告

08-26Fuzzing the windows内核

08-24此内容被密码保护

08-23Bypass header function

08-20NodeJS RCE

08-19多线程zabbix批量工具

08-19public-pentesting-reports: 公开的渗透测试报告列表

08-18Web服务器及LEMP环境搭建(Ubuntu16.04+Nginx+MySQL+PHP)

08-18Zabbix latest.php Insert注入分析与实践

08-18Zabbix 2.2 < 3.0.3 - RCE with API JSON-RPC

08-17Zabbix Jsrpc Injection Vulnerability

08-17内网域环境获取当前主机所在域名

08-16linux提权辅助脚本（更新2014~2016提权漏洞信息）

08-15猥琐方法获取防爬虫网页源码

08-15http+https代理拦截数据包（混合代理）

08-13bypasswaf：Add headers to all Burp requests to bypass some WAF products

08-13 突破微信浏览器限制注入

08-12通过rundll32来运行powershell来绕过软件限制

08-11内网渗透学习

08-11也说DNS反弹Shell

08-09Let's Encrypt SSL 试用记

08-09CMS Vulnerabilities（Wordpress、Joomla、Drupal ）

08-09SQLMAP Dns Injection

08-09Metasploit for machine learning.

08-08Microsoft Windows 7 (x32/x64) - Group Policy Privilege Escalation (MS16-072)

08-08用DLL文件黑掉远程Windows PC

08-06乌云 Drops 文章在线浏览

08-06network_backdoor_scanner：基于网络流量的内网探测框架

08-05Automatic Server-Side Template Injection Detection and Exploitation Tool

08-03支持socks5 反向的lcx

08-01php.ini后门技巧

2016-Jul

07-30PhpMyAdmin 4.6.2 – Post-Auth Remote Code Execution

07-29Windows 7 x86 - localhost Port Scanner Shellcode (556 bytes)

07-25mimikittenz：Windows密码抓取工具

07-23SSRF攻击测试

07-22Bypass PHP system functions disabled via mod_cgi

07-21MySQL 5.7.X Error based injection

07-20Microsoft 漏洞信息统计

07-19只有NTLM hash 情况下上传执行程序的方法

07-18Discuz SSRF GETSHELL

07-15一个安全测试教程网站：FuzzySecurity

07-12build your ssrf exp autowork

07-08Spring Boot SPEL表达式注入 POC&EXP

07-07redis利用姿势收集

07-06python自动化提权脚本（mysql）

07-05通过 Webshell 创建 BugScan 节点

07-04使用HTTP头去绕过WAF

2016-Jun

06-25Git All the Payloads! A collection of web attack payloads.

06-14DNS-exfiltration-with-SQL-Injection

06-14简单理解Socket

06-13github搜索泄露的新姿势

06-09XSS payloads by ghettoBypass

06-07Struts2 S2-033 Exploit

06-03BugScan构建节点时 SSL 证书出错临时解决办法

06-03dnslog攻击的一些姿势

06-01HQL injection 利用测试

2016-May

05-27Outlook Exchange Python邮箱爆破脚本

05-18Hacking CouchDB

05-06disable_functions bypass

05-05 ImageMagick漏洞（cve-2016-3714）利用

05-02SQL Injection Fuzz Payload

2016-Apr

04-29RTCP2UDP – 反向端口转发工具 (UDP协议隧道)

04-29某PHP加密类型解密

04-27Strut2 Security Bulletins

04-21Microsoft Windows 7<10 / Server 2008-2012 (x32/x64) - Privilege Escalation (MS16-032) (PowerShell)

04-20zabbix初始口令批量检测小脚本

04-16SSI Shell利用

04-14NFS在内网渗透中的妙用

04-14Mysql uploader File

04-12INURLBR – 借助搜索引擎去提取URL进行漏洞扫描的工具

04-09汇文libsys前台getshell

04-07内网渗透学习

2016-Mar

03-26内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]

03-23sqlmap自动化tamper尝试绕过waf

03-17中间件漏洞检测框架(F-MiddlewareScan)

03-15数据库中查询包含指定字段的表

03-15The best resources for learning exploit development

03-10信息收集工具之cdn识别篇

03-06二分法盲注实例

2016-Feb

02-23sqlmap绕过过滤的tamper脚本解读

02-12google 搜索的一个小技巧

02-09python系列教程

2016-Jan

01-22无损down下web目录

01-15Python自动化渗透（一）

01-04glassfish任意文件读取漏洞

2015-Dec

12-07sqlmap加载自写修改脚本mysql

12-05常用的转发脚本

12-01一些值得收藏的PowerShell工具

2015-Nov

11-28SQLMAP BYPASS ALIYUN

11-23基于 HTTP/2 的 WEB 内网穿透实现

11-19nmap自动扫描器python

11-18使用SSH反向隧道访问内网设备

11-16Network scanner （js版）

11-15Jenkins CommonCollections 完美利用（演示）工具

11-08SQLiGODS Tips

11-08登陆框劫持

11-08Python 子域名查询

11-05reGeorg+proxifier详细配置说明

11-02判断机器真实外网IP的5种方法总结

2015-Oct

10-29Meterpreter Guide

2015-Sep

09-21使用UAC提权

09-15relative vulnerability rating guide

09-05思维脑图收集 Mind-Map

09-02python修改linux日志(logtamper.py)

09-01Execute ShellCode via Jscript.NET

2015-Aug

08-30利用JAVA和Python环境变量所存在的隐患提权

08-29一句话开启简单的Web服务器

08-23中国姓名排行TOP500(来自人口数据库)

08-17python采集fofa批量扫描zabbix

08-06Python eval() 命令注入

08-05python 执行远程代码

2015-Jul

07-18aspx 反射后门

07-15在WebShell下Pass-The-Hash

07-02python 域名转IP

07-01微软某开发框架多个版本存在问题可用来提权

2015-Jun

06-30获取运行中的TeamViewer的账号和密码

06-29获取WinSCP明文

06-17Static-PHP-Sauce-Audit

06-16通用的关于sql注入的绕过waf的技巧（利用mysql的特性）

06-16Openwysiwyg编辑器asp版漏洞

06-13突破上传，利用ashx生成一句话

06-02Mysql布尔盲注脚本

2015-May

05-15各种企业邮箱爆破

2015-Apr

04-26渗透测试导图

04-16当菜刀连接shell遇到Basic认证时的解决办法

04-11SQL Injection Cheat Sheet: MSSQL

04-11SQL Injection Cheat Sheet: MySQL

04-07mssql报错注入脚本(get)

2015-Mar

03-31KindEditor (v.3.x->4.1.5)(任意上传)

03-09免杀GetPasword

2015-Feb

02-19注入技巧：使用内置函数快速确定数据库类型

02-06php代码审计入门手册

2015-Jan

01-27mysql注入-orderby之后limit位置

01-27使用Sqlmap进行dns注入

01-26limit和order by的sql注入

01-24内网渗透相关脚本

2014-Dec

12-26cmd下传文件方法记录

2014-Nov

11-30PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit

11-18Jenkins Getshell

11-17rsync的几则tips

11-13PHP < 5.6.2 - Bypass disable_functions Exploit (Shellshock)

11-08注入技巧

2014-Oct

10-26内网无工具扫描

2014-Sep

09-25HFS命令执行 CVE-2014-6287

09-18Windows Privilege Escalation Fundamentals

09-12渗透域内网被人忽视的密码文件

09-12使用 Burp suite 爆破 HTTP Basic 认证

09-10HTTP请求头注入

09-05Windows不借助第三方工具端口转发

2014-Aug

08-21HTML5 App的代码注入攻击

2014-Jun

06-01linux、windows下压缩打包命令整理

2014-May

05-10嗅探的一些tips

2014-Mar

03-14Silic PHP大马Cookie欺骗漏洞

2014-Feb

02-14Linux下MySQL Udf 提权

02-06遍历文件和目录的bat

2014-Jan

01-09网站IP限制绕过

2013-Oct

10-26JSP版LCX：端口转发工具 KPORTTRAN

2013-Sep

09-10一个svn探测脚本

2013-Aug

08-19Hacking weblogic

2013-Jun

06-14pentest tips

2013-May

05-27python脚本处理伪静态注入

05-26一次简单的渗透测试过程

05-1434款Firefox渗透测试插件

05-02国外黑客的一次目标性渗透测试

2013-Apr

04-12内网渗透

2013-Jan

01-24几种常见的hash加密

2012-Sep

09-17APACHE HTTP SERVER HTTPONLY COOKIE信息泄露漏洞

2012-Apr

04-14PHP源码审计字典

2011-Jun

06-15老Y文章管理系统Cookie伪造