KoreanHackerTeam님의 최근 활동

K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 2023 스프링 및 가을 컵 사이버 보안 리그 봄 토너먼트 웨더 업을 게시했습니다.

Re Emoji Connect 은 Excel 플러그인입니다. 재생을 시작하면 4848 행렬이 초기화됩니다. 각 그리드에는 이모티콘이 있고 두 개의 그리드가 매번 클릭됩니다. 두 그리드의 이모티콘이 동일하면이 두 그리드가 제거됩니다. 처음에...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : SMS 폭격 취약점을 우회하기위한 다양한 방법 및 기술을 게시했습니다.

당사자 A의 사업을 테스트하거나 SRC 및 기타 서비스에 대한 파기를 할 때 종종 SMS 확인이 전송되는 장소를 만나게됩니다. 우리가 생각할 수있는 것은 사용자의 로그인, SMS 폭격 및 비밀번호를 수정하는 것과 같은 논리적 취약점입니다...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : Jumpserver 원격 실행 취약성 분석 및 재생산을 게시했습니다.

0 简介 Jumpserver는 4A 사양을 준수하는 운영 및 유지 보수 보안 감사 시스템 인 오픈 소스 요새 기계입니다. Layman의 용어로는 스프링 보드 머신입니다. 2021 년 1 월 15 일, Jumpserver는 보안 업데이트를...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 도메인 침투 위젯 공유을 게시했습니다.

0x01. NetLocalGroupGetMembers 기능 : 대상 서버 로컬 관리 그룹의 쿼리 멤버 0x02. NetLocalGroupEnum 기능 : 지정된 서버에서 모든 로컬 그룹을 반환 0x03. NetGroupGetUsers 기능...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 취약점 요약 재귀을 게시했습니다.

Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆 NACOS=2.1.0에 영향을 미치는 문제가 NACOS에서 발견되었으며 기본 JWT 키를 사용하는 NACOS 사용자는 무단 액세스 취약성을 초래했습니다. 이 취약점을 통해 공격자는...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : Red Team Artifact-Evil-Winrm 세부 가이드을 게시했습니다.

前言 Evil-Winrm 이 도구는 원래 HackPlayers 팀이 개발했습니다. 이 도구를 개발하는 목적은 특히 Microsoft Windows 환경에서 가능한 한 많은 침투 테스트를 단순화하는 것입니다. Evil-Winrm은...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 스프링 및 가을 클라우드 미러-[시뮬레이션 장면] 교환 쓰기을 게시했습니다.

0x00 Intro OSCP 침투 스타일, C2 및 MSF와 같은 도구를 남기는 것은 어렵지 않습니다. 0x01 Info TAG: JDBC, Exchange, NTLM, Coerce 인증, DCSYNC 0x02 Recon 대상 외부...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 스프링 및 가을 클라우드 미러-[시뮬레이션 장면] 초기 쓰기을 게시했습니다.

대상 시스템을 켜면 ThinkPhp 아이콘이있는 로그인 인터페이스가 있습니다. 직접 테스트하십시오 은 5.0.23 RCE에 존재합니다 , PHP-7.4.3의 환경을 확인해 보겠습니다. pcntl_alarm, pcntl_fork...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 프론트 엔드 요청 및 응답 패킷의 디코딩 프로세스 디코딩 및 한 번을 게시했습니다.

즉, 마지막 암호 해독 후 개발 팀은 포기하지 않았습니다. 몇 달 후, 반환 패키지도 암호화되었습니다. 압축 및 난독 화 된 프론트 엔드 JS 관찰에 따르면, 처음에는 서버가 동일한 RSA+AES 암호화를 수행 한 다음 RSA가 암호화 된 후...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 웹 취약성 마이닝에 대한 에세이를 기억하십시오을 게시했습니다.

최근에 일부 허점이 발굴되었습니다. 반복되었지만 참조 값이 있습니다. 여기서 당신과 공유하겠습니다. 허점을 반복하는 것은 여전히 불편합니다. 당신이 그것에 대해 생각할 때, 인생은 결코 만족스럽지 않습니다. 허점을 반복한다고해서 실패를...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : Outlook 정보 수집 도구을 게시했습니다.

0x01 前言 이것은 Outlook 사용자 정보 모음을위한 BURP 플러그인입니다. Outlook 계정에 로그인 한 후에는 사용할 수 있습니다. 플러그인은 모든 연락처 정보를 자동으로 크롤링합니다 0x02 安装 Burp Extension 패널에...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 인트라넷 수평 킬 프리 테스트를 기록하십시오을 게시했습니다.

工具准备 Jexboss 칼리 리눅스 CS 4.3 Windows Killer Online Query One Windows Killer Online Query 2 Windows Killer Online Query 3 fscan 조수 쉘 코드 프리...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 스테이션 및 데이터베이스의 분리 및 침투를위한 아이디어 및 기술 요약을 게시했습니다.

前言 사이트 분리 사이트 유형에 대한 토론을보고 정보 수집을위한 팁을 요약하고 싶습니다. 正文 웹 사이트 라이브러리 분리 유형 사이트에 대한 요약 기사는 아직 없으므로 웹 사이트 라이브러리 분리 유형 사이트에 대한 침투 아이디어를 기록하고...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : Tencent Cloud Function을 사용하여 CS를 시작하십시오을 게시했습니다.

먼저 Tencent Cloud에 로그인하고 클라우드 기능을 활성화해야합니다. Tencent Cloud에 로그인 한 후 클라우드 기능을 검색하십시오. 그냥 열어. 첫 번째 로그인, 승인이 필요합니다. 콘솔에 로그인 한 후 생성을 클릭하십시오...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : SaaS-API 과잉 취약성 취약성 감지 시스템을 게시했습니다.

概述 인증 정보를 교체하고 패킷 결과를 비교하여 인터페이스에 연체 된 취약점이 있는지 여부를 결정할 수 있습니다. 特点 은 그림/JS/CSS/HTML 페이지와 같은 정적 컨텐츠의 HTTPS 자동 필터링, 차단하지 않음, 출력 보고서 및 완전한...

25nj

홈
멤버

Partner Website: HACKHUB TW hacker Team Black hat dark Web hacking team HACKING FOURM HACKER.BZ UKhacker
대한민국 최대 해커 포럼:본 사이트의 튜토리얼, 글, 도구 및 기타 관련 내용은 학습과 연구용으로만 제공되며, 그 목적은 대중의 인터넷 보안의식과 보안능력을 제고하는 것입니다.
우리는 어떤 형식의 불법 활동이든 강력히 반대하며, 타인의 네트워크 시스템에 침입하거나 공격하거나 파괴하는 허가 없는 행위를 금지한다.
Copyright © 2013-2025 KRHACK 당신은 우리의 텔레그램에 연락해서 업무 협력을 할 수 있다： @APTs37 웹 싸이트 지도Sitemap