漏洞说明FLIR-AX8 download.php文件对file参数未进行过滤 存在任意文件下载漏洞影响版本FLIR-AX8漏洞复现download.php:<?php/** * Co...
06月15日29 views评论ax
redis
FLIR-AX8 download.php 任意文件下载
06月15日29 views评论ax
redis
06月15日29 views评论ax
redis
F5 BIG-IP 远程代码执行
时间是最好的老师,但遗憾的是——最后他把所有的学生都弄死了漏洞描述未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不...
06月15日23 views评论f
ip
实战!一次常规的内网渗透记录
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
06月15日25 views评论weblogic
权限
实战 | 脚本小子的渗透全过程
一.前言 在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧,这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始,我想到的是传个大马上去,为了方...
06月15日30 views评论一句话木马
星标
分享 | CS二开--特征消除2
cobaltstrike4.5特征消除2修改了内置stage的配置,实现硬性特征消除修改部分payload,实现基本免杀修改checksum8 判等参数public static long check...
06月15日48 views评论checksum
sum
软件供应链:黄金集装箱船
通过拥有黄金映像,将建立一个流程,能够在组织内发现漏洞时快速采取行动。今天,我们发现自己使用云原生技术在许多方面提高灵活性、扩展性和成本节约。使用 IaaS 的现代云堆栈将硬件维护组件抽象化,只剩下上...
06月15日12 views评论aws
生成器
红蓝对抗-域内渗透思路
0x01 攻击路线确定思路 在红队评估开始之时,我们要对我们的行动制定良好的计划,而不是扫描器、exp各种怼。要进入内网,我们必不可免的要撕口子,常见的撕口子方法无外乎web、vpn、以及内部员工的P...
06月15日76 views评论信息
蓝队
一文带你了解数据中心大二层网络演进之路
摘要 /Abstract/传统的三层数据中心,置身虚拟机化的浪潮中,其中变革创新,就在此篇文章中一窥究竟吧。01传统数据中心三层组网架构政府部门或者金融机构等大型企业的数据中心中服务器的规模...
06月15日17 views评论服务器
网络
攻防演练场景中面临的常见加密威胁 —— CS工具
01概述Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中扮演着重要角色,其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机上线...
06月15日32 views评论加密流量
攻防演练
Docker 容器入侵排查
随着越来越多的应用程序运行在容器里,各种容器安全事件也随之发生,例如攻击者可以通过容器应用获取容器控制权,利用失陷容器进行内网横向,并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...
06月15日31 views评论dvwa
宿主机
手把手教你挖赏金系列(3) 越权漏洞挖掘
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
06月15日33 views评论越权漏洞
内网隧道穿透
内网隧道穿透1 场景介绍1.1 相关概念内网穿透是:利用各种隧道技术,寻找防火墙允许的协议,混杂在正常流量中穿透,绕过网络防火墙的封锁,实现访问被封锁的目标网络。被封装的数据包在隧道的两个端点之间通过...
06月15日7 views评论socket
防火墙
5564