LMTEAM🕹️BOLG

LMTEAM🕹️BOLG

LMTEAM安全.BOLG 专注于网络安全,WEB安全,漏洞发布,渗透技术,黑客攻防,攻防演练,是一个综合性黑客技术分享交流博客

Scroll Down
置顶
狼目安全第二届内卷大赛 竞赛靶场 (4月30日开启)

狼目安全第二届内卷大赛 竞赛靶场 (4月30日开启)

小王是一名黑客技术爱好者,最近在某宝买了一台服务器。在家里搭建了属于自己的第一个网站,网址是 www.payzhuan.com 某天有人找到小王要他珍藏多年的桌面壁纸 但是小王不给 无赖那人只有找上你 并给你高额报酬 让你获取小王个人电脑上的壁纸,你能办到吗?比赛规则:1.靶场1小时自动刷新2.不

2022-04-24
4,281 0
置顶
国家反诈中心APP上线

国家反诈中心APP上线

国家反诈中心是国务院打击治理电信网络新型违法犯罪工作部际联席会议合成作战平台,集资源整合、情报研判、侦查指挥为一体,在打击、防范、治理电信网络诈骗等新型违法犯罪中发挥着重要作用。2021年2月1日,国家反诈中心正式入驻人民日报客户端、微信视频号、新浪微博、抖音、快手等五家新媒体平台,开通官方政务号。

2022-03-22
7,520 0
Awvs 14.9.220713150 破解版 acunetix 14.9 cracked

Awvs 14.9.220713150 破解版 acunetix 14.9 cracked

awvs更新日志:适用于 Windows、Linux 和 macOS 的版本 14 build 14.9.220713150 – 2022 年 7 月 14 日新的功能JAVA IAST AcuSensor 现在可以在 WebSphere 上使用HTTP 请求可以从漏洞数据中复制为 Curl 命令新

2022-08-03
610 0
老毛子黑入大众高尔夫动力转向ECU

老毛子黑入大众高尔夫动力转向ECU

在本系列文章中,我将描述我对 2010 款大众高尔夫 Mk6 的电子助力转向 (EPS) ECU 固件的修改尝试。 从 2008 年至今,这种转向齿条很可能会出现在所有大众 PQ 平台车辆上。 PQ46 平台的汽车仍在生产中(例如,2022 Pasat NMS)。 这可能意味着这是该地区生产最多的

2022-08-03
836 0
声音键盘记录器,通过声音确定按键 (附项目地址)

声音键盘记录器,通过声音确定按键 (附项目地址)

最近逛毛子论坛 发现这个帖子键盘上的每个键都有独特的声音,这取决于其位置和其他因素,这已不是什么秘密。 从理论上讲,频谱图的分析可以让您区分按键,并通过按下的频率确定每个声音对应的字符。 声音识别的任务被简化了,因为当输入连贯的文本时,字典可以很好地预测字符(即文本的 n-gram 频率)。机械键盘

2022-08-03
778 0
一款功能强大的自动化漏洞扫描&利用工具

一款功能强大的自动化漏洞扫描&利用工具

这是一款功能强大的自动化漏洞扫描和利用工具,在该工具的帮助下,广大研究人员可以轻松通过自动化的方式扫描和利用目标系统中潜在的安全漏洞。工具特征全自动模式-y无需任何用户输入检测网络 IP 范围。基于版本的漏洞检测。Web 应用漏洞测试。(LFI, XSS, SQLI)Web 应用程序 dirbust

2022-07-21
2,968 0
Kali Linux无线网络渗透测试详解
2022-06-02
3,475 0
Spring Cloud Gateway CVE-2022-22947 漏洞分析(白帽会转)

Spring Cloud Gateway CVE-2022-22947 漏洞分析(白帽会转)

1、漏洞信息当Gateway Actuator端点是启用状态并且是允许访问的以及相关配置不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出恶意制作的请求,允许在远程主机上进行任意远程执行。https://tanzu.vmware.com/secu

2022-06-01
3,321 0
最新BurpSuite2022.5专业版破解

最新BurpSuite2022.5专业版破解

BurpSuite2022.5专业版发布于2022年5月26日,此版本为BurpScanner添加了许多增强功能,包括几个新的基于JWT的扫描检查,以及在您提供应用程序登录时跳过未经身份验证的抓取的选项。BAppStore现在还提供有关BApp对您的系统施加了多少负载的应用内反馈。BurpSuite

2022-05-30
3,512 0
Artillery 插件化 JAVA 漏洞扫描器(Weblogic、Tomcat、Spring...)

Artillery 插件化 JAVA 漏洞扫描器(Weblogic、Tomcat、Spring...)

2022.05.17 - 更新 JBoss 系列漏洞 POC 3个 CVE-2017-12149 CVE_2017_12149.jar CVE-2017-7504 CVE_2017_7504.jar

2022-05-30
3,421 0
windows权限维持方案(20220411可过360主动防御)
2022-04-28
3,344 1
最新AWVS14.8.220606174破解

最新AWVS14.8.220606174破解

AWVS14.7.220425114更新于2022年4月26日,此次更新将Chromium升级到v100.0.4896.127注:附含[Win&Linux&Mac安装程序包]AWVS14.7.220425114链接:https://pan.baidu.com/s/17o2ubsvLq

2022-04-28
3,367 1
打点高频漏洞1-ueditor漏洞利用&源码分析详细版
2022-04-28
3,390 0
关于文件上传白名单绕过的方法总结
2022-04-28
3,282 0
poc快速编写以及现有poc快速魔改批量扫描
2022-04-28
3,245 0
Log4j2漏洞复现&原理&补丁绕过
2022-04-28
3,285 1
利用antsword绕过disable_function
2022-04-28
3,311 0
关于ssrf和xxe的共性以及攻击面的一些思考
2022-04-28
3,365 0
webshell绕过360主动防御执行命令(20220420可用)
2022-04-28
3,313 0
PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战
2022-04-28
3,201 0
最新AppScan10.0.7.28150破解版

最新AppScan10.0.7.28150破解版

AppScan_v10.0.7.28150破解链接:https://pan.baidu.com/s/1bgB4zIufJ7HyyKlVW4C1MA 提取码:1elm

2022-04-28
3,463 2
渗透测试工程师面试题大全

渗透测试工程师面试题大全

面试题大全点我进入链接

2022-04-28
3,427 0
Goby一款新的网络安全测试工具

Goby一款新的网络安全测试工具

Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。Goby提供较为全面的资产识别,预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。Goby提供了最快的扫描体验,对

2022-04-24
4,184 0
Cobalt Strike HTTPS上线加密通信流量

Cobalt Strike HTTPS上线加密通信流量

CS 4.4下载地址:https://www.lmboke.com/archives/cobaltstrike44-guan-fang-han-hua-ban.html将域名托管至Cloudflare平台(运用该平台证书)源服务器处生成Cloudflare平台的证书。选择PEM格式下载保存xx.pe

2022-04-24
4,201 0
VMware Workstation Pro 16 官方正式版下载(含密钥)

VMware Workstation Pro 16 官方正式版下载(含密钥)

VMware官方网站 https://www.vmware.comVMware Workstation Pro 16 发行说明 https://docs.vmware.com/en/VMware-Workstation-Pro/16/rn/VMware-Workstation-16-Pro-Rele

2022-04-23
4,179 0
一款支持最新awvs批量管理脚本

一款支持最新awvs批量管理脚本

1 【批量添加url到AWVS扫描器扫描】2 【删除扫描器内所有目标与扫描任务】3 【删除所有扫描任务(不删除目标)】4 【对扫描器中已有目标,进行扫描】请输入数字:1选择要扫描的类型:1 【开始 完全扫描】2 【开始 扫描高风险漏洞】3 【开始 扫描XSS漏洞】4 【开始 扫描SQL注入漏洞】5

2022-04-23
4,052 0
POC bomber支持批量URL扫描支持多种POC

POC bomber支持批量URL扫描支持多种POC

需python3环境https://github.com/tr0uble-mAker/POC-bomber.git

2022-04-23
4,233 0
最新Nessus10.1.2破解及插件

最新Nessus10.1.2破解及插件

Nessus10.1.2破解及插件链接:https://pan.baidu.com/s/1oGB2myHGv8wOVrZgLxd98g?pwd=35d2 提取码:35d2

2022-04-23
4,280 0
一款AWVS批量管理工具

一款AWVS批量管理工具

https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS.git

2022-04-15
7,115 0
一款强大的webshell管理工具类似菜刀

一款强大的webshell管理工具类似菜刀

链接:https://pan.baidu.com/s/1lFRf9wIddATer-fFPmEDJQ 提取码:1o9l

2022-04-15
7,573 0
最新Metasploit专业版4.21.0-2022032801破解

最新Metasploit专业版4.21.0-2022032801破解

Metasploit4.21.0-2022032801版本发布于2022年3月28日,改进对Linux CLI控制台中Meterpreter会话信号的支持和增加了一个额外的适配器负载类型,可用于希望从命令负载传递完整的Meterpreter会话等场景等等。附含MSF的Win&Linux程序包

2022-04-15
7,284 0
BurpSuite2022.3.4破解版

BurpSuite2022.3.4破解版

BurpSuite2022.3.4发布于2022年4月11日,此版本为以前无法加载的某些扩展提供Java17支持。BurpSuite v2022.3.4破解版链接:https://pan.baidu.com/s/1-vFLektrlaecOURcnF58xA 提取码:vf9v

2022-04-15
7,316 0
某私服的渗透测试到揪出维护人员

某私服的渗透测试到揪出维护人员

0x00 前言近日在网上愉快的冲着浪,误打误撞的点开了某链接直接跳转到某游戏私服的网站,刚想关掉背景音乐吸引住了我,别说还蛮好听的,用听歌识曲识别是许美静唱的《边界1999》一代人的回忆啊,既然你的背景音乐那么动听那就别怪我不客气了。0x01 信息收集为了更大的利用收集时间直接把网站URL丢到了AW

2022-04-10
7,393 0
记一次应急响应到溯源入侵者

记一次应急响应到溯源入侵者

1.前言今年的某月某日系统监测到客户的一企业官网www.**.com遭到了网页篡改,经过人工确认将浏览器的UA替换为百度UA后访问网站,此时网站链接自动跳转至赌博类违规网站,当日上午随即受到客户的召唤,立刻赶往客户单位进行初步检查并将相关日志文件及样本拷回进一步的分析。2.事件分析因去到现场时ind

2022-04-10
7,250 2
各大平台提权工具

各大平台提权工具

MS17-017  [KB4013081]  [GDI Palette Objects Local Privilege Escalation]  (windows 7/8)CVE-2017-8464  [LNK Remote Code Execution Vulnerability]  (windo

2022-03-27
7,287 0
超级弱口令检查工具V1.0 Beta28

超级弱口令检查工具V1.0 Beta28

链接:https://pan.baidu.com/s/1rEpTpg6UUeBFafuONvc3xw提取码:kaec--来自百度网盘超级会员V3的分享

2022-03-23
7,351 0
ThinkPHP5 远程代码执行漏洞(CNVD-2018-24942)

ThinkPHP5 远程代码执行漏洞(CNVD-2018-24942)

影响范围ThinkPHP 5.0.全版本 5.0.13~5.0.19的,这些版本默认情况下config中的app_debug配置项为false,需开启才能存在此漏洞。远程代码执行/?s=index/\think\app/invokefunction&function=call_user_fu

2022-03-22
7,149 0
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

1.通过我们博客访问靶场 找到 CVE-2016-4437漏洞描述Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥

2022-03-22
7,182 0
记一次mysql盲注遇到的问题

记一次mysql盲注遇到的问题

把一个CVE写成EXP的时候遇到了一个问题目标使用了直接拼接SQL语句的方法进行sql查询而且使用的是UPDATE方法sql_query("UPDATE users SET status = 'confirmed', editsecret = '' WHERE id IN ("

2022-03-22
7,189 0
2021年HW行动poc|exp漏洞细节集合打包下载

2021年HW行动poc|exp漏洞细节集合打包下载

1#整理目录 ├─apache sorl任意文件读取 │ Apache Solr 任意文件读取漏洞.docx │ apache Solr 存在任意文件读取.jpg │ ├─BIG-IP未授权 │ BIG-IP(BIG-IQ)未授权RC

2022-03-22
7,683 2
Gitlab未授权RCE(CVE-2021-22205)漏洞

Gitlab未授权RCE(CVE-2021-22205)漏洞

0#漏洞简介GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻击

2022-03-22
7,123 0
泛微E-Office文件上传漏洞(CNVD-2021-49104)漏洞复现  高危!

泛微E-Office文件上传漏洞(CNVD-2021-49104)漏洞复现 高危!

1#漏洞简介泛微e-office是泛微旗下的一款标准协同移动办公平台。、日,网络上出现 泛微E-Office 文件上传漏洞(CNVD-2021-49104)在野利用事件,由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。2#影响

2022-03-22
7,120 0
Grafana8.X 任意文件读取高危漏洞

Grafana8.X 任意文件读取高危漏洞

1#漏洞简介Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。目前Grafana 8.x版本存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过默认存在的插件,构造特殊的请求包读取服务器任意文件2#影

2022-03-22
7,246 0
复现PolicyKit 本地权限提升漏洞!

复现PolicyKit 本地权限提升漏洞!

1#漏洞描述Polkit是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。2022年1月26日,PolicyKit 中存在权限提升漏洞在互联网上爆出,基本可以通杀Linux!Github-C语言版本: https://github.com/berdav/CVE-2021-4034Githu

2022-03-22
7,084 0
最新Cobalt Strike 4.5

最新Cobalt Strike 4.5

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。Cobalt Strike 主要用于团队作战,可

2022-03-22
7,389 0
最新Nessus10.1.0破解版

最新Nessus10.1.0破解版

https://pan.baidu.com/s/1rbTrj17wosWWafIcw9yCLw 提取码:mb53

2022-03-22
7,114 0
BruteShark网络分析工具

BruteShark网络分析工具

https://github.com/odedshimon/BruteShark

2022-03-22
6,981 0
一款图形化注入利用工具jsql-injection-v0.85

一款图形化注入利用工具jsql-injection-v0.85

链接:https://pan.baidu.com/s/1hIzL_RIGTuI4NhN-a00JRg提取码:l3ce

2022-03-17
7,024 1
2022.2.14 老外使用 hashcat 和 hcxdumptool 破解 WiFi WPA/WPA2

2022.2.14 老外使用 hashcat 和 hcxdumptool 破解 WiFi WPA/WPA2

hashcat官网地址 https://hashcat.net/hashcat/

2022-03-16
6,966 0
Metasploit Pro4.21.0破解版

Metasploit Pro4.21.0破解版

链接:https://pan.baidu.com/s/1t6ChnTfnuAizz1CFzHCy3g 提取码:0bze

2022-03-16
7,110 0
基于在线靶场的Apache Log4j任意代码执行复现

基于在线靶场的Apache Log4j任意代码执行复现

Apache Log4j任意代码执行复现1、构造反序列化exp,改一下ip就好了import java.lang.Process;public class Exp { static { try { Runtime rt = Runtime.getRuntim

2022-03-16
6,890 0
kali2021安装GVM(openVAS)

kali2021安装GVM(openVAS)

openVAS从10版本后改名GVM,这里用的kali最新版本安装之前将kali的源换成国内的源,像阿里源或中科大源。位置/etc/apt/sources.list命令:vim /etc/apt/sources.list#阿里云deb http://mirrors.aliyun.com/kali k

2022-03-16
6,952 0
最新AWVS14.7.220228146破解版

最新AWVS14.7.220228146破解版

AWVS14.7.220228146破解链接:https://pan.baidu.com/s/1UPxpTt65EibvdEuh072RFQ 提取码:pec2

2022-03-15
6,856 0
Cobalt Strike 4.4官方汉化版

Cobalt Strike 4.4官方汉化版

languageCobalt Strike 4.4(汉化+破解+各种插件).zip① 修改目录下的run.bat文件为自己本地Java的绝对路径(jdk11以上)② 运行创建桌面快捷方式.bat链接:https://pan.baidu.com/s/1TiwEZdBGkPCRVWL__kClFA 提取

2022-03-15
7,086 0
渗透测试的艺术
2022-03-15
6,807 0
开放网络威胁情报平台

开放网络威胁情报平台

https://github.com/OpenCTI-Platform/opencti

2022-03-15
6,751 0
向日葵src漏洞复现

向日葵src漏洞复现

利用工具:xrkrce影响范围:向日葵个人版for Windows <= 11.0.0.33向日葵简约版 <= V1.0.1.43315(2021.12)工具链接https://github.com/Mr-xn/sunlogin_rce/releases/tag/new软件介绍1 -c

2022-03-15
6,998 0
谷歌镜像站

谷歌镜像站

谷歌相信大家都有所了解谷歌语法但是出于特殊情况谷歌浏览器要科学上网才够去查阅资料今天就给大家介绍一下谷歌语法的运用以及送给大家几个谷歌镜像网站ip想要镜像的请拉到最后复制粘贴一、谷歌语法是什么谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法谷歌语法的基础使用在渗透测试的过程中,运用谷歌

2022-03-14
6,694 0
爬虫--初探篇

爬虫--初探篇

基础概念爬虫通过编写程序,模拟浏览器上网、抓取数据的过程,这就是爬虫爬虫技术本身不违法,只有恶意爬虫违法爬虫风险干扰网站正常运营爬取受到法律保护的特点类型数据和信息ps:爬虫风险也是判断是否恶意爬虫的参考标准预防措施优化程序,避免干扰网站正常运行审查数据内容,及时停止爬取和传播爬虫分类1、 通用爬虫

2022-03-14
6,948 0
BurpSuite v2022.2.2破解版

BurpSuite v2022.2.2破解版

链接:https://pan.baidu.com/s/1wLf0YIqVejVvTisKJE012g?pwd=klqx 提取码:klqx

2022-03-14
7,005 0
Netsparker6.4.0.35166 破解版 一款强大的漏扫工具

Netsparker6.4.0.35166 破解版 一款强大的漏扫工具

Netsparker6.4.0.35166破解版链接:https://pan.baidu.com/s/1C9F3q7baJiij6aiulT-cVg?pwd=7tp9 提取码:7tp9

2022-03-14
5,813 0