摘要:
1.简介 BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteX 阅读全文
posted @ 2021-01-26 11:12
Sec_snoopyG
阅读(325)
评论(0)
推荐(0)
摘要:
Windows日志分析 某用户2019年12月31日上午报障,说他云主机密码被改了,昨天还能登录的。用户后来通过天翼云自带的密码重置功能进去了,进去后发现了一个system32账户。 一、问题 1、请分析日志,找出攻击者创建system32账户的时间 2、找出攻击者修改administrator密码 阅读全文
posted @ 2021-01-22 15:02
Sec_snoopyG
阅读(2160)
评论(0)
推荐(0)
摘要:
1.需求 当发现一台网站服务器存在S2-045漏洞时渗透进行到内网,常需要将流量代理到内网进行进一步扩展如: 端口扫描 端口转发 信息收集 ..... 2.需求 A1 - 192.168.1.1 - Kali - 本机 A2 - 45.32.x.x - Kali - 公网攻击服务器 V1 - 218 阅读全文
posted @ 2021-01-22 15:01
Sec_snoopyG
阅读(826)
评论(0)
推荐(0)
浙公网安备 33010602011771号