该文被密码保护。 阅读全文
摘要:
0X00 简介:勒索病毒自救所需工具; 0X01 勒索病毒搜索引擎: http://lesuobingdu.360.cn 【360】 勒索病毒搜索引擎,支持检索超过800种常见勒索病毒; https://guanjia.qq.com/pr/ls/ 【腾讯】 勒索病毒搜索引擎,支持检索超过 1000+ 阅读全文
摘要:
0X00 简介: 文中所涉及到的工具均来自于应急响应实战笔记的归纳总结,gitbook地址:https://bypass007.github.io/Emergency-Response-Notes/。这里仅仅供个人查询使用,不作他用。文中提到的工具使用方法以gitbook的内容为主,如果找不到就请自 阅读全文
摘要:
0X01 简介: 本篇文章将集中介绍三个利用windows win32k服务提权的漏洞。 0X02 CVE-2018-8639: 1、未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞。 2、影响范围: 来自CVE: Windows 7 Windows Server 2012 阅读全文
摘要:
1、前提: 这里内置模块的介绍来自于https://modules.pentestbox.org/,这里仅仅是简单的做归纳整理。仅供参考,有的翻译确实挺烂的,后续有时间会优化。 2、Web漏洞扫描器: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许 阅读全文
摘要:
0X00 简介: PentestBox是一个基于windows平台的预配置便携式开源渗透测试工具集,集成了很多易用、实用的工具,最主要的是该软件可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。在这里,捣鼓这个工具集主要是为了将其放入优盘当中,以便带着优盘展开渗透测试行 阅读全文
摘要:
0X00 前言: 本篇文章是360众测平台hacking club的师傅们收集的,在这里列出来仅仅供个人参考学习之用不做任何牟利。当然本文也要献给yvette师傅,希望对她在漏洞挖掘方面能有所帮助。 0X01 # 掌握捡漏的技巧 #: 标签:jsonp 、 拒绝服务、反序列化、XSS、SQL注入 标 阅读全文
摘要:
0X00 漏洞简介: Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server 阅读全文