GTFOBins Unix系统原生工具攻击,该项目名称源自”GTFO”(网络安全术语,意为”Get The Fuck Out”,常用来描述利用漏洞获取系统权限的行为)和”bins”(二进制文件的简称)。如何利用它们的功能来实现权限提升或绕过安全限制
VMware16密钥 VMware workstation pro 16激活码
VMware16密钥 VMware workstation pro 16激活码
Read more 
苏州工业园区疑似数据泄露(sipac.gov.cn)
苏州工业园区疑似数据泄露(sipac.gov.cn)
Read more
h4rpy wifi自动破解工具 WPA/WPA2 PSK
h4rpy wifi自动破解工具 WPA/WPA2 PSK h4rpy提供了简洁的界面,可自动破解WPA / WPA2 PSK网络。
h4rpy在选定的无线接口上启用监视模式,扫描无线空间中的接入点,尝试捕获访问点的WPA/WPA2 4向握手,并对握手包进行字典攻击。也可以将取消关联的数据包发送到与接入点关联的客户端。
XXE漏洞爆破密码表
XXE漏洞爆破密码表 一个XML外部实体攻击是针对应用程序解析XML输入类型的攻击。当弱配置的XML解析器处理包含对外部实体的引用的XML输入时,就会发生此攻击。这种攻击可能导致泄露机密数据,拒绝服务,伪造服务器端请求,从解析器所在的计算机的角度进行端口扫描以及影响其他系统。
Read more
CVE-2020-1472 poc exp
CVE-2020-1472 poc exp 上个月,Microsoft修复了一个非常有趣的漏洞,该漏洞使在您内部网络中立足的攻击者基本上可以一键成为Domain Admin。从攻击者的角度来看,所需要做的只是连接到域控制器。
Read more