KoreanHackerTeam님의 최근 활동

K

KoreanHackerTeam님이 해킹 기술에 주제제목 : DASCTF2022 —— 10 월 토너먼트 웹 파트 쓰기을 게시했습니다.

EasyPOP 문제 환경은 PHP 7.4이므로 모든 속성 유형을 공개로 직접 변경할 수 있습니다. 출발점은 미안 클래스의 __destruct ()이며,이 힌트는 쇼 클래스의 __toString () 메소드로 echo $로 호출 된 다음,이...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 현으로의 특별 공세 및 방어 훈련을 게시했습니다.

0x00 前言 2022.8.x 단위는 갑자기 특정 산업에서 특별한 공격 및 방어 훈련에 참여하라는 통보를 받았으며 학습을 목적으로하는 물결에 참여했습니다. 여기서 우리는 그것을 기록합니다. 0x01 打点 대상 단위 이름을 얻습니다 먼저...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 포트 재사용 백도어 요약을 게시했습니다.

WinRM实现端口复用 이 공격 방법에는 계정 및 비밀번호가 필요합니다. 해시를 얻는 경우 Evil-Winrm을 사용하여 해시 로그인을 달성 할 수도 있습니다. 服务介绍 WINRM의 전체 이름은 Windows 원격 관리이며 Microsoft의...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 실질적인 공격 및 방어 훈련 요약을 게시했습니다.

0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/ https://fofa.info/ https://quake.360.cn/ 多语法搜索대상 사이트가 xxxx.com 인 경우 다른 구문을 통해 자산을 징수...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 2022 5 번째 우주 사이버 보안 경쟁 쓰기을 게시했습니다.

一、WEB 1.web_BaliYun 입력 후 파일이 업로드되고 사진 만 업로드 할 수 있습니다. 소스 코드를 얻으려면 www.zip을 방문하십시오 웹 사이트 소스 코드 : index.php: php 포함 ( 'class.php'); if...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : JWT 인증 공격에 대한 자세한 설명 요약을 게시했습니다.

0x01 JWT基础知识 1. JWT JWT 소개는 JSON Web Token의 전체 이름이며 JSON 객체를 이동 통신사로 사용하여 정보를 전송합니다. 일반적으로 신원 인증 및 정보 교환에 사용됩니다. JWT는 키 (HMAC 알고리즘) 또는...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 2022 Sichuan-Chongqing 네트워크 및 정보 보안 직업 기술 경쟁-개별 예비 경쟁 쓰기을 게시했습니다.

1.Web 1-1:题目名称：目录扫描 FLAG: DASCTF {84A70245035CA88088A2BA6AE2378021} 1-3:题目名称：MissingData 가장 중요한 것은 ob_start ()를 시작하는 것입니다. 따라서 모든 출력은...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 도메인 권한을 유지하기 위해 기계 계정을 사용합니다을 게시했습니다.

0x00 前言 머신 계정은 많은 기술에 의해 허가 상승 및 수평 이동을 위해 사용되지만 도메인 허가 지속성이 기계 계정을 통해 설정되는 경우도 있습니다. 여기에는 권한이있는 그룹 (예 : 도메인 관리자 그룹)에 임의의 기계 계정을 추가하거나...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 권한 유지 보수를 위해 메모장 ++ 사용자 정의 플러그인을 사용하십시오을 게시했습니다.

0x00 前言 메모장 ++는 플러그인 모드에서 확장자가있는 인기있는 Windows 텍스트 편집기입니다. Windows 환경, 특히 많은 개발자 및 IT 직원에서는 드문 일이 아닙니다. Red Team 직원을위한 중요한 정보 모음을 제공하는 것...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 2022 세 번째 "Net Ding Cup"네트워크 보안 경쟁 - Qinglong Group 일부 글쓰기을 게시했습니다.

MISC 签到题 네트워크 보안에서 8 개의 객관식 질문에 대해 Baidu는 답변을 검색 할 수 있습니다. 여기서 몇 가지 질문에 대한 답을 알고 있다면 열거를 사용하여 퍼즈 답변을 테스트하고 깃발을 얻을 수 있습니다. FLAG: 플래그...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : SMB 로그인 이벤트 문제 해결 경험 공유을 게시했습니다.

1. 概述 1.1 案例 두 그림을 먼저 살펴 보겠습니다. 첫 번째 인상이 두 그림을 볼 때 이것은 성공적인 로그인, 그 유형은 네트워크 로그인을 나타내며 4624는 성공적인 로그인을 의미합니다. 이는 대부분의 사람들에게 해당 될 수 있습니다...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : MySQL Honeypot은 컴퓨터 구성 파일을 읽습니다을 게시했습니다.

인터넷에는 MySQL Honeypot의 특정 기술 세부 사항에 대한 기사가 너무 많습니다. 직접 온라인으로 기사를 검색 할 수 있습니다. 소개를 작성하겠습니다. MySQL에는 로컬 파일을 MySQL 데이터베이스에 읽을 수있는 로컬 인프레 기능이...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 최신 WeChat 애플릿 패키지 캡처 방법을 게시했습니다.

1. 피들러를 설치하십시오 공식 웹 사이트 다운로드 : https://www.telerik.com/download/fiddler 2. 구성 오픈 피들러 도구- 옵션, general: 모든 것을 선택하십시오 HTTPS: Connections ...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : Zabbix 로그인 우회전 취약성 재발 (CVE-2022-23131)을 게시했습니다.

0x00 前言 최근에, Zabbix 취약성 (CVE-2022-23131)은이를 재현하고 실수로 외국 회사의 Zabbix 서버를 얻었습니다. Zabbix Sia Zabbix는 라트비아의 Zabbix Sia (Zabbix SIA)의 오픈 소스...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 청록색 보안 및 전력 홍보를 우회하는 실제 사례 기록을 게시했습니다.

0x01 前言 친구가 권력 고장을 확인하는 데 도움이되는 웹 사이트를 보냈습니다. 서버는 Guardian + Turfur + Security Dog와 같은 보안 소프트웨어를 설치했습니다. 정말 무섭게 보입니다. 그는 또한 일반적으로 사용되는...

25nj

홈
멤버

Partner Website: HACKHUB TW hacker Team Black hat dark Web hacking team HACKING FOURM HACKER.BZ UKhacker
대한민국 최대 해커 포럼:본 사이트의 튜토리얼, 글, 도구 및 기타 관련 내용은 학습과 연구용으로만 제공되며, 그 목적은 대중의 인터넷 보안의식과 보안능력을 제고하는 것입니다.
우리는 어떤 형식의 불법 활동이든 강력히 반대하며, 타인의 네트워크 시스템에 침입하거나 공격하거나 파괴하는 허가 없는 행위를 금지한다.
Copyright © 2013-2025 KRHACK 당신은 우리의 텔레그램에 연락해서 업무 협력을 할 수 있다： @APTs37 웹 싸이트 지도Sitemap