CVE-2021-40438 poc|Apache SSRF漏洞poc,精心设计的请求 uri-path 可以导致 mod_proxy 将请求转发到远程用户选择的源服务器。此问题会影响 Apache HTTP Server 2.4.48 及更早版本
Read more
分类: 黑客技术
MITRE ATT&CK v10发布|更多对象奇偶校验和功能
MITRE ATT&CK v10发布|更多对象奇偶校验和功能,MITRE ATT&CK ®是一个全球可访问的基于现实世界观察的对手战术和技术知识库。ATT&CK 知识库被用作在私营部门、政府以及网络安全产品和服务社区中开发特定威胁模型和方法的基础。
Read more
渗透测试后期信息收集小结|后渗透阶段信息收集技巧
渗透测试后期信息收集小结|后渗透阶段信息收集技巧,Windows主机信息收集,powershell命令历史记录,历史打开文件,敏感文件寻找,获取WiFi密码,域信息收集常用命令,web日志,linux主机信息收集,敏感文件收集
Read more
CobaltStrike 4.4原版+通用白嫖破解及汉化加载器
CobaltStrike 4.4原版+通用白嫖破解及汉化加载器,前面已经发过两篇关于cobalt strike4.4的破解版本和源码,但是破解不完整,存在问题,今天的这一篇文章使用官方原版和CSAgent来破解cobalt strike4.4,且自带汉化功能
Read more
WiFi密码导出工具|电脑wifi账号密码查看工具
WiFi密码导出工具|电脑wifi账号密码查看工具,手机WiFi账号密码忘记了,但是电脑已经连接了WiFi,怎么快速去查看wifi密码?渗透测试中成功攻破了个人电脑,如何快速导出所有电脑连接过的WiFi账号密码?WiFi账号密码导出命令
Read more