最新发布第6页
CVE-2024-29895 | Cacti服务器命令执行-XSS博客

CVE-2024-29895 | Cacti服务器命令执行

影响描述 CVE-2024-29895为命令注入漏洞,攻击者可在Cacti服务器的PHP元件启用register_argc_argv功能的情况下,对服务器下达任意命令,过程中无须通过身份验证,CVSS风险评为10分。 poc&ex...
xss-admin的头像-XSS博客xss-admin1年前
03556
Penetration Suite Toolkit 渗透测试工具箱 v5.0-XSS博客

Penetration Suite Toolkit 渗透测试工具箱 v5.0

渗透测试工具箱环境,内置了Windows和kali系统,随意切换
kali连接蓝牙-XSS博客

kali连接蓝牙

一、启动蓝牙服务 Kali Linux 默认状态下并没有启动蓝牙服务,如果尝试打开蓝牙管理器会提示 Bluez 守护进程没有运行,不能继续。应用下列指令开启蓝牙服务: sudo service bluetooth start 二...
xss-admin的头像-XSS博客xss-admin12个月前
034510
如何利用钟馗之眼(zoomeye)手动获取酒店节目源-XSS博客

如何利用钟馗之眼(zoomeye)手动获取酒店节目源

前面有用到fofa的空间测绘获取酒店源和组播源,今天试试钟馗之眼来获取酒店源: 利用工具网络测绘:钟馗之眼(https://www.zoomeye.org/) 一、酒店源获取 首先需要找到有效的酒店源IP,其次在...
xss-admin的头像-XSS博客xss-admin12个月前
034414
【独家首发】2024最新获取txl通讯录、短信系统,APP支持安卓IOS双端原生-XSS博客

【独家首发】2024最新获取txl通讯录、短信系统,APP支持安卓IOS双端原生

【独家首发】2024最新获取txl通讯录、短信系统,APP支持安卓IOS双端原生
xss-admin的头像-XSS博客xss-admin12个月前
03449
Ubuntu快速安装MSF的命令-XSS博客

Ubuntu快速安装MSF的命令

1、这个官方安装脚本,我们只需要运行一下就行了 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb >...
xss-admin的头像-XSS博客xss-admin1年前
03437
使用MSF进行提权(windows提权、linux提权、wesng使用)-XSS博客

使用MSF进行提权(windows提权、linux提权、wesng使用)

使用MSF进行提权(windows提权、linux提权、wesng使用)
xss-admin的头像-XSS博客xss-admin11个月前
033914
Windows溢出提权 [msf全自动提权复现]-XSS博客

Windows溢出提权 [msf全自动提权复现]

Windows溢出提权 [msf全自动提权复现]
漏洞复现-CVE-2024-3721-XSS博客

漏洞复现-CVE-2024-3721

一:漏洞名称 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述     TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场...
xss-admin的头像-XSS博客xss-admin12个月前
032714
ChatTTS 最强文本转语音!一键本地安装,100%成功!效果逼真如真人,完全免费开源!!-XSS博客