Xmind命令执行漏洞复现 简介XMind 是一款专业的全球领先的商业思维导图软件,在国内使用广泛,拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构,是集思维导图与头脑风暴于一体的可视化思考工具,能用来捕捉想法、理清思路、管理复杂信息并促进团队协作。XMind思维导图软件曾被著名互联网媒体Lifehacker评选为“最佳头脑风暴和思维导图工具”及”最受欢迎的思 2021-05-12 技术分享 #渗透 #笔记 #漏洞复现
内网渗透之端口转发,socket代理 端口转发当我们获取到一台,边缘(DMZ)服务器的Shell,时该如何进行下一步渗透呢? 如果我们要进行下一步的渗透操作,这个时候,我们就要先进行内网信息收集,一般DMZ服务器,都会有两个网卡,一个是隔离的外网网卡,一个是内网网卡,但内网是一般都不会通外网的,这个时候,我们就要进行,本地端口转发了(端口映射),这里可以用到win上的工具netsh 2021-05-11 技术分享 #渗透 #笔记 #工具分享 #内网渗透
完美黑苹果之WiFi热启动 小米pro黑苹果,WiFi补丁,支持WiFi热开关黑苹果的安装,我在b站上有写过 首先下载两文件HeliPort和itlwm.kext 2021-05-09 技术分享 #日常 #黑苹果
CobaltStrike特征隐藏 前言最近有很多同学私信我,说咋渗透?没有一个完整渗透流程?工具不会用? 今天他来了,这次给同学们带来,cs特征隐藏, cs的基础用法,网上也有一大堆,先知社区也有很多大佬写得很详细了,我这里就不在讲了。 2021-05-05 技术分享 #渗透 #笔记 #CobaltStrike教程
博客搭建一 使用Hexo+Next搭建个人博客应为我的腾讯云服务器到期了,域名还有半年时间到期,我就想着能不能用这个域名搭个bolg首先想到的是GitHub pages,到网上搜索了半天,终于找到了合适的 2020-12-29 技术分享 #博客搭建 #教程