前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。 正文 在兴(suo)致(ran)盎(wu)然(we...
安全文章
安全文章
安全文章
一次艰难的渗透提权过程
本文作者:F0rmat(信安之路首次投稿作者)获得奖励:邀请加入信安之路知识星球+信安之路核心群+90sec 邀请注册0x01 前言某日朋友丢了一条 shell 叫我提权,我拿到 shell 看了一下...
安全文章
2019 强网杯online Web Writeup
周末利用空余时间参加了强网杯,以下是Web解题记录。登入题目,首先纵览题目功能,发现有注册和登录:
安全文章
全程带阻:记一次授权网络攻防演练(下)
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。前情提要:全程带阻...
安全文章
全程带阻:记一次授权网络攻防演练(上)
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。事情缘起杜兄弟在某...
安全文章
记一次勒索病毒的攻防
一、现场 话说3.14号早上,小Z像平常一样来到公司,发现一帮同事在一台电脑前围观,不过各个表情诧异的样子,他也好奇的凑过去看看有啥新奇的,电脑里除了系统文件,无一例外被加了Tiger4444的后缀。...
安全文章
分享Office Online的两个漏洞
Ps: 目前确定的是MSRC不会对这两个漏洞发补丁,所以允许对外公布。0x01 XSS起因最近在复盘过去挖过的漏洞时,发现这个XSS还可以,明明iOS官方已经修复(CVE-2016-7762)了,为什...
安全文章
为什么我认为现阶段HIDS处于攻防不对等的地位?
HIDS(Host-based Intrusion Detection System)作为网络安全的最后一条战线,我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不...
![[法]从SOAR中求解应用安全建设强运营突围之法](http://cn-sec.com/wp-content/uploads/2019/08/5-1566444675-280x210.jpeg)
安全文章
[法]从SOAR中求解应用安全建设强运营突围之法
凡学问者,皆有术法道三大层次。法者,于术精通而升华成理,复以理指导术之提高,学问之提高层次。达于法者,达中乘也。个人理解的企业应用安全建设 笔者参与企业应...
安全文章
安全研究的价值思考
【注】:纯属个人言论,与公司立场无关!最近的Black Hat大会议题ppt已提供下载,里面有两个非技术议题,其视角比较有趣,一些问题值得思考,因此才有本文。这两个议题分别是"Project Zero...
安全文章
利用Exchange ews接口对Outlook Web App进行枚举爆破
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
安全文章
Fortigate SSLVPN漏洞分析和利用
0x00 前言 该事情发生于去年8月,当时我们开始了一个新的SSL VPN研究项目。与ipsec和pptp等站点到站点VPN相比,ssl vpn更易于使用,并且可与任何网络环境兼容。为了方便起见,ss...
