202012 - Kirin博客

首页 » 2020年12月发布的文章
最新彩虹D.S仿小储云模板
实用工具
彩虹D.S

最新彩虹D.S仿小储云模板

源码介绍 之前一个老哥分享了这个模板,后来链接不行了取消分享了。 如今特地从新把模板优化了下 使用方法就是下载了直接解压到D.S根目录下的template 网盘下载:...

Bee阅读(552)2020-12-5

常见web系统默认口令总结
实用工具
渗透

常见web系统默认口令总结

前言 在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 ...

Bee阅读(2120)2020-12-5

内网穿透工具frp
技术教程
渗透

内网穿透工具frp

渗透中面对的大部分目标除了暴露在互联网的部分,还有隐藏在内网的大量资产,这部分资产往往无法联通外网,很少暴露在攻击者面前,与此同时安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口成功进入了内网...

Bee阅读(320)2020-12-5

攻击溯源的排查范围
技术教程

攻击溯源的排查范围

前言 在系统被入侵后,需要迅速梳理出黑客的攻击路径,本文总结windows系统攻击溯源过程中必要的排查范围。 排查项目 用户 查看当前登录用户 ...

Bee阅读(301)2020-12-5

Discord桌面应用程序RCE
技术教程

Discord桌面应用程序RCE

01 背景 几个月前,我在Discord桌面应用程序中发现了一个远程执行代码的问题,并通过其Bug Bounty Program报告了该问题。我发现RCE很有趣,因为它是通过组合多个错误实...

Bee阅读(291)2020-12-2

内网渗透技术汇总
实用工具
渗透

内网渗透技术汇总

信息收集 网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口...

Bee阅读(296)2020-12-2

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册