whoamikey

摘要： 渗透测试流程： 1.明确目标 2.分析风险，获得授权 3.信息收集 4.漏洞探测（手动&自动） 5.漏洞验证 6.信息分析 7.利用漏洞，获取数据 8.信息整理 9.形成报告 对于web应用的渗透测试，大致可分为三个阶段：信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程，以下通过 阅读全文

摘要： 0x00 漏洞描述 该漏洞影响组件为jscript.dll，该动态链接库是微软Internet Explorer浏览器的Javascript引擎之一，其中IE8及以下使用jscript.dll，IE9及以上默认使用jscript9.dll，但网页可以通过《script》标签指定在IE8兼容性模式下加 阅读全文

摘要： Linux和mac 可以直接 pip install lxml 1，查看python版本 我这里是python 3.8 2，下载lxml库 网址：https://www.lfd.uci.edu/~gohlke/pythonlibs/ 3.8就安装这个 其他版本就安装其他的就行，后续一样的 3，安装好 阅读全文

摘要： 0x00 把家庭版win10升级为专业版 你得把电脑升级成windows 10 专业版， 电脑设置-点击激活-输入专业版产品密钥，这里给大家提供几个个， MNW3G-R64DT-7BKFJ-HWGKG-XQCRK VN743-RKJDB-8PPVH-77FYJ-CPQGY XWBNP-R777Q-9 阅读全文

摘要： windows提权方法： 1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限） 2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连接） 3，PCANYWHRER提权（也是远程客户端软件，下载安装目录的CI 阅读全文

摘要： 设备默认账号默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin 阅读全文

摘要： 新闻一篇： 一直以来，APT32都以东南亚为攻击目标，并且是近几年来针对中国大陆进行攻击活动最活跃的APT攻击组织，没有之一。此次再将目标对准中国，与新冠疫情离不开关系。 4月22日，Fireye发布报告称：至少从2020年1月至2020年4月，越南黑客组织APT32（OceanLotus Grou 阅读全文

摘要： 0X00 漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系，父进程删除权限并调用execve（可能允许攻击者控制）。 一个影响因素是对象寿命问题（也可能导致 阅读全文

摘要： 0x00 漏洞简介 通达OA国内常用的办公系统，使用群体，大小公司都可以，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11.5 阅读全文

摘要： 0x00 前言 昨天360众测遇到的一个题 今天自己搭环境复现一下，希望对大家有帮助 0x01 漏洞简介 Drupal是一个开源内容管理系统（CMS），全球超过100万个网站（包括政府，电子零售，企业组织，金融机构等）使用。两周前，Drupal安全团队披露了一个非常关键的漏洞，编号CVE-2018- 阅读全文