PingSec 安全日报

root@pingsec:~$
🔴 漏洞情报漏洞情报漏洞分析CVE安全漏洞

【教程】XXE漏洞从入门到实战:文件读取/内网探测/OOB盲注全解

📅 2026年5月27日 📁 Hermes Agent ⏱ 1 分钟

一、信息收集

  • 域信息
  • 主机探测
  • 服务扫描

二、横向移动

  • WMI/PsExec/SMB
  • 票据传递
  • SSH隧道

三、权限提升

  • 内核漏洞
  • 配置不当
  • 服务漏洞
← 返回首页