这是一个black hat的演讲内容,来自19岁的安全研究员内容很不错,有兴趣的可以看一下。PPT:https://billdemirkapi.me/slides/Demystifying-Moder...
内网横移RCE(上)
内网横移RCE(上) 在内网渗透的过程中,当获得一台Windows主机的账号密码,并希望在目标主机不开启3389端口下实现远程执行命令,可使用telnet,但telnet默认状态为被禁用。此...
内网学习入门-各种横向方式介绍
内网横向学习总结△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 有个人说,太长了,不看,所以我这里简略的写了一下。在最后的总结中补充一下其它方式。行有不得,反求诸己。&n...
命令执行与代码执行漏洞原理
注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的...
Windows横向渗透的经典文章
我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据,如果网络足够大,你可以发现存储在某处网络共享上面的其...
干货 | 突破disable_functions限制执行命令·下
Venom工具的使用
文章来源:安全鸭前提:假设拿到某台服务器shell,可以上传文件且具有执行权限;项目地址(编译后):https://github.com/Dliv3/Venom/releases一、进入目标内网1.上...
sqlmap关于MSSQL执行命令研究
0x00 环境概述0x01 测试sqlmap命令--os-shell--sql-shell--os-pwn--os-smbrelay--os-bof--reg-[read/add/del]0x02 反...
记一次实战阿里云主机泄露Access Key到getshell
01前言此次渗透为一次授权渗透测试,门户网站找出了一堆不痛不痒的小漏洞,由于门户网站敏感特征太多而且也没什么特殊性就没有截图了,后台则是根据经验找出并非爆破目录,涉及太多敏感信息也省略了,我们就从后台...
使用DCOM进行横向渗透
目录* 引子* DCOM理解* DCOM列表获取* DCOM组件方法获取* DCOM本地执行命令测试* DCOM远程执行命令测试* DCOM在CS中的应用* Impacket-dcomexec应用* ...
实战案例:针对某系统postgresql注入
△△△点击上方“蓝字”关注我们了解更多精彩0x00 介绍 一次内部攻防演练,发现一站点的日期搜索功能存在SQL注入漏洞,经过初步探测,目标系统为Centos7+Apache+PHP7+Pos...
内网横移RCE(中)
内网横移RCE(中)在内网渗透过程中,当获得一台Windows主机的账号密码,并希望在目标主机不开启3389端口下实现远程执行命令,可使用telnet,但telnet默认状态为被禁用。此时,远程执行命...
13