源码介绍 之前一个老哥分享了这个模板，后来链接不行了取消分享了。 如今特地从新把模板优化了下 使用方法就是下载了直接解压到D.S根目录下的template 网盘下载：...

Bee阅读(552)2020-12-5

前言 在渗透测试过程中，最常见的情况就是遇到弱口令得到入口从而攻陷整个系统，由于很多系统管理员缺少安全意识，口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 ...

Bee阅读(2120)2020-12-5

渗透中面对的大部分目标除了暴露在互联网的部分，还有隐藏在内网的大量资产，这部分资产往往无法联通外网，很少暴露在攻击者面前，与此同时安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口成功进入了内网...

Bee阅读(320)2020-12-5

前言 在系统被入侵后，需要迅速梳理出黑客的攻击路径，本文总结windows系统攻击溯源过程中必要的排查范围。 排查项目 用户 查看当前登录用户 ...

Bee阅读(301)2020-12-5

01 漏洞标题 某公共平台个人信息查看处存在全局越权修改 02 漏洞类型 越权漏洞 03 漏洞等级...

Bee阅读(292)2020-12-3

字典内容来自互联网开源内容和实战总结 脚本语言类字典：asp.txt/php.txt/jsp.txt/asp.txt，内容包括但不限于罕见途径、后门、罕见系统漏洞地址等 用户名字典：xing.txt、ming...

Bee阅读(315)2020-12-3

01 背景 几个月前，我在Discord桌面应用程序中发现了一个远程执行代码的问题，并通过其Bug Bounty Program报告了该问题。我发现RCE很有趣，因为它是通过组合多个错误实...

Bee阅读(291)2020-12-2

信息收集 网上各种前期信息收集的文章各种net view之类的太多了，一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口...

Bee阅读(296)2020-12-2