14x Security Team

关于CVE-2020-1472域渗透提权的一些常用命令工具下载地址：https://github.com/SecuraBV/CVE-2020-1472/archive/refs/heads/master.ziphttps://github.com/risksense/zerologonpython3 zerologon_tester.py WIN-2008-DC 192.168.3.123python3 set_empty_pw DC_NETBIOS_NAME DC_IP_A...

各类安全设备弱密码排查列表天融信防火墙 用户名:superman 密码:talent天融信防火墙 用户名:superman 密码:talent!23 联想网御防火墙 用户名:admin 密码:leadsec@7766、administrator、bane@7766深信服防火墙 用户名：admin 密码：admin启明星辰 用户名：admin 密码：bane@7766 用户名：admin 密码：admin@123juniper 用户名:netscreen 密码:netscree...

信息安全人员想要年薪50W，收藏这一篇就够了！1、CISP-PTE（国家注册渗透测试工程师）PTE属于渗透测试方向的专项考试，是国内首个渗透测试领域权威认证，属于特定领域，深度发展，从事的工作属于安全服务方面 。政府背景给认证做背书，想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个证书非常重要。无任何学历及工作经验要求，8天面授培训第9天考试。谷安赠送两次免费补考机会、通过率高达97%以上，含金量高，是计算机、信息安全相关专业高校生以及...

AlphaFuzzerhttp://alphalab1-wordpress.stor.sinaapp.com/uploads/2015/07/AlphaFuzzer1.6.zip...

CAS反序列化漏洞https://github.com/potats0/CasExp...

D-Link DCS系列监控 账号密码信息泄露漏洞FOFA语法FOFA: app="D_Link-DCS-2530L"利用方式https://xxx.xxxx/config/getuser?index=0...

CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现影响版本F5 BIG-IP 16.0.0-16.0.1F5 BIG-IP 15.1.0-15.1.2F5 BIG-IP 14.1.0-14.1.3.1F5 BIG-IP 13.1.0-13.1.3.5F5 BIG-IP 12.1.0-12.1.5.2F5 BIG-IQ 7.1.0-7.1.0.2F5 BIG-IQ 7.0.0-7.0.0.1F5 BIG-IQ 6.0.0-6.1.0漏洞复现fofa搜索关键词...

CVE-2021-21972 vmware vcenter未授权命令执行漏洞漏洞poc：https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC利用脚本：https://github.com/NS-Sp4ce/CVE-2021-21972fofa搜索：app="vmware-ESX"||app="vmware-VirtualCenter"||app="...

python七行代码写一个简单的目录扫描器import requestsimport sysimport osurl = sys.argv[1]with open("e:/Visual Studio Code/abc.txt","r") as f: #用以读方式打开e盘目录下的txt文件    for i in f.readlines():      &nb...

2020HVV护网漏洞利用总结1、 泛微OA Bsh 远程代码执行漏洞    漏洞简介2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行, 漏洞等级严重.    影响组件泛微OA   ...