手把手玩转路由器漏洞挖掘系列 – UPNP协议安全风险
手把手玩转路由器漏洞挖掘系列 – UPNP协议安全风险 原创 nil 山石网科安全技术研究院 2024-01-03 17:47 1. 基本介绍 1.1 概要 通用即插即用(英语:Universal Plug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互
继续阅读标签: 内网渗透
一个*份证后四位的验证思路-逻辑漏洞挖掘
一个*份证后四位的验证思路-逻辑漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-27 00:00 0x01信息收集 通过抖、快等APP获得其ID为:***011201 姓名:王** 通过其作品获得地址为:⼭东泰安 学校:⼭东***** 文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子、书籍等) 0x02信息爆破 发现某校公众号,有个⽹上缴费⻚⾯,可通过号、机号或*份证号判断
继续阅读记录一次某SRC的SSRF挖掘-top10漏洞挖掘
记录一次某SRC的SSRF挖掘-top10漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-20 00:00 0x01前言 Sentry中Enable JavaScript source fetching(源码预获取)的选项是默认打开的,这个选项的作用是去抓取上报的错误JSON中的stack trace中的filename对应的url对应的代码,所以部署sentry的服务器会盲目的
继续阅读攻防 | 域渗透之Sunday
攻防 | 域渗透之Sunday 渗透安全团队 2023-11-28 23:17 原文首发在:先知社区 https://xz.aliyun.com/t/12971 环境搭建: 搭建过程: 首先去配置web的网卡:ip为192.168.10.175 web123:ip为192.168.10.174 在pc1上配置双网卡。 在ad2012上配置网段信息为10段 配置域控ad12为10.10.10.137
继续阅读星际奇兵第7期:必备神器!开源远程漏洞测试框架 Pocsuite3
星际奇兵第7期:必备神器!开源远程漏洞测试框架 Pocsuite3 原创 404实验室 知道创宇404实验室 2023-07-18 15:22 △点击播放△ 【星际奇兵】 是知道创宇404实验室“星链计划”下的开源安全工具视频演示栏目,跟我们一起快速上手这些优秀的安全工具吧! – 本期演示项目:Pocsuite3 演示环境:docker pull 404team/pocsuite3:2
继续阅读404星链计划 | Pocsuite3、Viper、veinmind-tools 等项目版本更新
404星链计划 | Pocsuite3、Viper、veinmind-tools 等项目版本更新 404星链开发者 知道创宇404实验室 2023-05-04 17:15 Viper项目演示视频: 星际奇兵第6期:集成70+模块,红队内网渗透必备 Pocsuite3 支持 YAML 格式 PoC 等: 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路 想
继续阅读404星链计划 | Pocsuite3、veinmind-tools 项目版本更新
404星链计划 | Pocsuite3、veinmind-tools 项目版本更新 404星链开发者 知道创宇404实验室 2023-03-27 17:02 Viper项目演示视频: 星际奇兵第6期:集成70+模块,红队内网渗透必备 Pocsuite3 支持 YAML 格式 PoC 等: 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路 想要学习和交流开
继续阅读