Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

2020年07月的内容

渗透测试

钓鱼邮件积分制

钓鱼邮件积分制
0x01 前言 今天无聊看帖子,发现“ 查鲁特 ”师傅发表的钓鱼邮件积分制特别有趣,很形象的应用于攻防演练的场景,对抗于邮件网关是非常重要的一件事,所以拿来分享一下,重视规则,才能突破规则。 0x02 积分策略 很形象的一个话题,使用积分制来决定你的落...

Adminxe 2个月前 (07-17) 280℃ 0评论 9喜欢

渗透测试

Joomla-3.4.6远程代码执行漏洞利用与分析

Joomla-3.4.6远程代码执行漏洞利用与分析
0x01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla...

Adminxe 2个月前 (07-16) 348℃ 0评论 9喜欢

渗透测试

OrientDB <= 2.22代码执行

OrientDB <= 2.22代码执行
0x01 关于OrientDB 今天脑子疼,过来复现下这个古老的漏洞,全程借鉴网上大佬分析,主要还是加强对OrientDB的了解。OrientDB是一个分布式图形数据库引擎,具有文档数据库的扩展,集成的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库...

Adminxe 2个月前 (07-15) 246℃ 0评论 10喜欢

内网渗透

关于CS上线Linux主机(CrossC2)

关于CS上线Linux主机(CrossC2)
0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令...

Adminxe 2个月前 (07-11) 656℃ 0评论 8喜欢