前言
John the ripper是一個幫助你快速爆破密碼的工具,支援多個作業系統,Unix、macOS、Windows、DOS、BeOS以及OpenVMS,...
文章大綱
這篇要研究 CVE-2023-1486 的漏洞成因,利用 DriverMon 觀察 IRP 的傳輸,藉此寫出攻擊腳本,達到任意刪除檔案。
介紹 CVE...
文章大綱
在【第 17 話】從物理記憶體竄改 EPROCESS Token 了解物理記憶體相關的背景知識後,這篇我們要研究 CVE-2023-1679,利用任意...
文章大綱
我們在【第 08 話】攻擊自己寫的驅動程式-Null Pointer Dereference 攻擊 AbuseEprocessTokenDrv.sys...
前言
如果目標的port 80以及port 8080有開啟時,除了造訪網站之外,還能夠利用gobuster、dirsearch、dirb等工具,幫助你了解網頁裡...
crackmapexec(簡稱CME)是一個用於渗透測試和紅隊操作的自動化工具。它是一個功能豐富的命令行工具,用於快速而有效地執行各種渗透測試和攻擊,特別是針...