killEscaper Shellcode免杀生成器(Windows)
Github项目: https://github.com/xsxtw/killEscaper/ 0x01 介绍 博客: https://xsx.tw/ 本文地址:https://xsx.tw/tools/795/ killEscaper 是一个利用shellcode来制作免杀exe的工具,可结合...
【宝塔邮局管理器】使用教程
1.安装宝塔邮局插件前,需要先安装redis服务,并设置redis密码。 安装完Redis服务后设置密码,设置密码时不要使用&%这类特殊符号会导致负载状态显示异常,可使用英文+数字组合密码 PS:邮局...
某次重要攻防演练细节打点到攻陷内网分享
01成果概述 外网打点,先拿到JeecgBoot权限,再骚操作对若依系统GetShell 获取到某某有限公司多个主机权限和后台权限 后台权限:10.0.***.**:8848/nacos/#/ 10.0.***.***(服务器权限) 10.0.**...
Metasploit — 目录详解及常用命令
一、Metasploit作用 Metasploit是一款开源的渗透测试框架平台, 到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模...
![[在野0day]-CVE-2023-49785-XSS博客](https://xsx.tw/wp-content/uploads/2024/05/d2b5ca33bd20240523212900-300x63.png)
[在野0day]-CVE-2023-49785
一:漏洞描述 NextChat(又名 ChatGPT-Next-Web)是用户最流行的独立 Gen AI 聊天机器人应用程序之一。用户可以通过这个程序与GPT进行交互。这是一个GitHub项目,拥有超过 63K+ 的 star 和 52K+...
Xmind命令执行漏洞复现
简介 XMind 是一款专业的全球领先的商业思维导图软件,在国内使用广泛,拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构,是集思维导...
Linux内核提权漏洞CVE-2023-32233复测及POC脚本
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于tfilter nf_tables是如何处理批处理请...
Kali 或 Ubuntu 等 Debian 系 Linux 安装 ARL 资产灯塔系统(docker 安装)
Kali 或 Ubuntu 等 Debian 系 Linux 安装 ARL 资产灯塔系统(docker 安装)
