SecEvery - Technical knowledge sharing
aw4ker
2025-08-29
这个PenTest+途径允许个人练习CompTIA PenTest+考试所需的大部分实践技能。在这里你会学到 - 行业标准渗透测试工具 - 识别和利用不同的网络服务 - 通过当今最常见的漏洞利用Web应用程序 - 了解Windows Active Directory并攻击Kerberos - 后期开发技术(使用Powerview、Bloodhound和Mimikatz)
guangen
2025-08-18
本文详细描述了在靶场环境中,通过信息收集、端口扫描发现Laravel漏洞,利用CVE-2021-3129执行远程代码,通过Metasploit进行权限提升和内网信息收集的过程。
