Postgresql数据库渗透测试总结 Postgresql pentest,信息收集,查看服务器端版本,列出数据库,查看当前用户是不是管理员权限,PostgreSQL读文件,PostgreSQL写文件,PostgreSQL提权,执行命令
Read more
标签: 渗透测试
![iOS Hacking 渗透iOS应用程序初学者指南[2022版]](https://www.ddosi.org/wp-content/uploads/2022/03/download-1-300x162.webp)
iOS Hacking 渗透iOS应用程序初学者指南[2022版]
iOS Hacking渗透iOS应用程序初学者指南[2022版],所有移动设备都有制造商设置的限制,阻止最终用户安装某些组件或应用程序、访问低级资源、调整配置……越狱是一种提升权限以消除这些限制并能够在设备上执行任何所需操作的方法iOS设备。等效Rooting
Read more
从XSS到RCE漏洞 dompdf 0day漏洞
从XSS到RCE漏洞 dompdf 0day漏洞,dompdf存在远程执行代码的漏洞,通过将 CSS 注入到 dompdf 处理的数据中,它可以被欺骗在其字体缓存中存储带有.php文件扩展名的恶意字体,稍后可以通过从 Web 访问它来执行
Read more
在没有mimikatz的情况下操控用户密码
在没有mimikatz的情况下操控用户密码,虽然Mimikatz是最好的攻击工具之一,但我会尽量避免使用它,因为它是反病毒和 EDR 工具的高度目标,你有他们的 NT 哈希,但没有他们的明文密码。将他们的密码更改为已知的明文值可以让您访问不能选择 Pass-the-Hash 的服务
Read more
Gitlab侦察介绍 Gitlab渗透测试思路
Gitlab侦察介绍 Gitlab渗透测试思路,让我们假设一个人可以访问 Gitlab 令牌作为前体。让我们通过一些有趣的命令和脚本片段来了解更多信息。在后渗透很有用的侦察命令,找到一个 Gitlab 令牌 – 接下来怎么办?
Read more