原创 sqlmap tamper模塊
衆所周知,sqlmap中自帶有過waf的腳本以方便測試人員來測試,但我們實際用的並不是很多,而且瞭解也不多,故而整理一份出來,目前官方自帶了58個腳本,目前我的是。。。 space2mssqlblank.py: 將空格隨機替換爲其
2020-06-29 11:18:10
原创 逃離雲端“母體”——虛擬機逃逸
雲計算時代已然到來,計算能力已經如同水和電一般,能夠被我們隨時使用,按需按量使用。依託於公有云設施,你只需輕鬆點擊鼠標,即可購買處理器、內存、硬盤存儲、網絡帶寬等資源,還可以伴隨着需求的變化隨時靈活調整用量,或增或減。實現這種魔法
2020-06-16 12:05:44
2
原创 新型勒索病毒“WannaRen”的戲劇化傳播
最近,網絡開始傳播一種新型勒索病毒“WannaRen”,據中標的網友表示,該類型的勒索病毒可以加密Windows系統中幾乎所有的文件,並帶有後綴.WannaRen。 截至目前,在各類貼吧、社區報告PC設備中招求助人數急劇上升,Wa
2020-06-16 12:05:44
原创 cve-2020-1938復現
一、 Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器,其安裝後會默認開啓ajp連接器,方便與其他web服務器通過ajp協議進行交互。屬於輕量級應用服務器,在中小型系統和併發訪問用戶不是很多的場合下被普遍使用,是開發
2020-06-16 12:05:44
原创 vmware解鎖macos模塊遇到的問題(linux)
少年們,你們想虛擬機裝macos嗎? 想的美! 網上一搜一大片教程,的確沒問題大致步驟就這樣。 但教程是死的,情況一變就出問題了,關於如何解鎖就不多說了, 解鎖腳本:https://github.com/theJaxon/unl
2020-06-16 12:05:44
原创 Cobalt Strike4.0安裝包(內附中文版)
1.什麼是 Cobalt Strike Cobalt Strike 是一個爲對手模擬和紅隊行動而設計的平臺,主要用於執行有目標的攻擊和模擬高級威脅 者的後滲透行動。 Cobalt Strike已經不再使用MSF而是作爲單獨的平臺使用,它分
2020-06-16 12:05:44
原创 CVE-2019-7238復現
成因 Nexus Repository Manager是Sonatype公司的一個產品,簡稱NXRM,它是一款通用的軟件包倉庫管理服務,可以簡單的理解爲Maven的私服。 2019年2月5日Sonatype發佈安全公告,在Nexu
2020-06-16 12:05:44