HACK_Learn
安全脉搏

94

文章

323

积分

0

收藏

0

关注

69

粉丝

微信公众号:HACK学习呀

至今

2022-6-27
代码审计

实战 | .NET高级代码审计反序列化Gadget之ExpandedWrapper 

0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序…

2022-6-27
脉搏文库

实战 | 记一次简单的国外站点小练手 

0x01 前言本文没什么技术含量,纯粹是无聊找国外的站点来练手,但是中途还是踩了点小坑,希望能帮到遇到同样问题的师傅吧。0x02 开局开局非常的EZ看到这懂得都懂了,weblogic漏洞一把梭Webl…

2022-6-23
Web安全

实战 | 记一次Bypass OTP二次验证的漏洞挖掘 

大家好!这个Bypass OTP有点有趣,你会学到很多东西,希望能学到很多东西。所以我正在浏览这个网站,它实际上处理教师的登录和教育内容(政府网站)。让我们称这个网站为“example.com”。为了…

2022-6-23
脉搏文库

实战 | 我是如何在Instagram中发现一个严重漏洞并从Facebook 获得49500美元赏金 

大家好,我是来自印度的 20 岁的安全爱好者 Neeraj Sharma。Facebook Reels 是一种短视频。您也可以观看创作者选择在Facebook 上推荐的Instagram 公…

2022-6-6
工具

Yasso – 强大的内网渗透辅助工具集 

Yasso支持rdp、ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交…

2022-5-24
脉搏文库

实战 | 记一次反制骗子的钓鱼网站渗透经历 

文章来源:先知社区地址:https://xz.aliyun.com/t/11132作者:Fright一Moch0x01 事件起因一个好兄弟QQ号被盗了,当时给我说让我看一下于是我怀着好奇的心打开网站,…

2022-5-17
资讯

Nosferatu – Lsass NTLM 身份验证后门 

项目地址:https://github.com/kindtime/nosferatu0x01 如何运作的?首先,DLL被注入到lsass进程中,并将开始挂钩身份验证WinAPI调用。目标函数是Msvp…

2022-5-16
工具

Moonwalk – Linux系统日志清除工具 

项目地址:https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保…

2022-4-19
脉搏文库

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码 

FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘…

2022-4-18
脉搏文库

POC bomber – 用于渗透和红队快速打点的漏洞检测工具 

非常不错的一个项目,有喜欢的可以给点个星Star,https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的…

2022-4-18
脉搏文库

好文推荐 | 记一次项目中如何快速定位.net漏洞点 

文章来源:先知社区(am0s)原文地址:https://xz.aliyun.com/t/11185最近项目比较多,一个教育局的测试项目,主要目标为一个在线教育平台,经过信息搜集发现是一个开源的代码搭建…

2022-3-9
资讯

干货 | Github安全搬运工 2022年第二期 

Sylas数据库综合利用工具地址:https://github.com/Ryze-T/Sylas/releases/tag/betaActive-Directory-Exploitation-Chea…

2022-3-9
工具

干货 | Github安全搬运工 2022年第五期 

一些在线的网络安全相关工具一些在线的网络安全相关工具地址:https://github.com/z1un/tools.zjun.inforedteam-tools红队作战中的一些工具分享。地址:htt…

2022-2-25
工具

干货 | Github安全搬运工 2022年第一期 

EvilSeleniumEvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。地址:https://github.com/mrd0x/EvilSeleniumTri…

2022-2-25
脉搏文库

干货 | 常见的网站中间件渗透思路总结 

1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞,不如说这是一个特性,很多程序员不知道这种特性,所以会写出有问题的代码。特性:多后缀名(全版本都有这个特性)apache在解析一个文件…