靶场
关注
分享
扫一扫
文章平均质量分 92
灼剑(Tsojan)安全团队
该家伙很懒,什么东西也没留下~
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Redis数据库的漏洞靶场演练
作者: 村里的小四免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x01 前言以前只知道redis有未授权访问,redis未授权访问的利用看文章,但自己没有亲手做过,最近接触了一个postgresql的远程命令执行漏洞,我在数据库漏洞利用这块不熟悉,信安之路最近开了数据库的课程,在此记录数据库靶场演练的学习,并分享给大家。0x02 数据库的安装2.1 redis安装下载地址:https://github.com/microsoftarchive/redis/rel.原创 2022-01-10 22:33:18 · 1325 阅读 · 0 评论 -
攻防靶场|Vulnstack2靶场之CS实战
作者: 不染免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x00 简介最近学点攻防,拿靶场练练手,大佬轻喷哈。靶场简介:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。Bypass UACWind.原创 2021-11-19 17:26:44 · 4340 阅读 · 0 评论 -
靶场|Horizontall的一次简单渗透
作者: b1ue免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x01 靶场信息话不多说,喜闻乐见的信息搜集部分就开了俩端口,真有你的,瞅瞅80吧小问题,改个hosts没啥用,看起来是个静态页面,最后有个提交,发不出去包扫扫路径,好家伙,也没啥用开始扫子域名,所用字典如下https://raw.githubusercontent.com/danielmiessler/SecLists/master/Discovery/DNS/subdomains.原创 2021-10-18 21:29:57 · 832 阅读 · 0 评论