手机自动化处理神器哈米bot 加密文章，请前往内页查看详情

内网渗透指南 0x00 前言什么是内网渗透：内网是一个只有组织工作人员才能访问的专用网络，简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统，通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时，进一步对公司内部网络的渗透攻击即为内网渗透。

WinRAR CVE-2023-38831复现+POC 漏洞简介当用户尝试查看 ZIP 存档中的良性文件时，WinRAR 6.23 之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件（例如普通 .JPG 文件）以及与良性文件同名的文件夹，并且处理该文件夹的内容（可能包括可执行内容）在尝试仅访问良性文件期间。CVE-2023-38831 该漏洞于 2023 年 4 月至 2023 年 8 月期间在野外被利用。漏洞复现将诱饵文件和恶意脚本文件放置在当前目录下，诱饵文件建议使用图片（.png、jpg）或文档（.pdf）。将script.bat脚本文件中的pdf修改为我们的诱饵文件（但得注意编码问题）。执行这个漏洞利用程序的命令生成我们的钓鱼zip文件。python cve-2023-38831-exp-gen.py <bait name> <script name> <output name>生成了一个calc.rar双击打开rar文件，再双击111.pdf即可触发bat脚本执行弹出计算器经测试，只要是双击运行的是可执行文件都可以执行，比如vbs、exe、bat等，非常的方便exp在底下CVE-2023-38831-winrar-exploit-main.zip修复方案推荐使用 WinRAR 的用户尽快升级，避免受到该问题影响，下载地址：https://www.win-rar.com/download.html。

推书【穷鬼的上下两千年】 朝游北海暮苍梧，食朝露餐云霞兮，闲时看涛生云灭。千古春秋宛如一梦，世人都道长生好，又岂知。若是凄苦，纵是长生又如何？若是顺心，一朝一暮便足矣！

wireshark速查 Wireshark 基本语法，基本使用方法，及包过滤规则