0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达OA...
07月25日81 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码
漏洞
某知名OA高版本getshell思路(附部分脚本)
07月25日81 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码
漏洞
07月25日81 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码
漏洞
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #PS:来自四期学员-任意门投稿。原谅下图重码,此漏洞还没修复我任意门回来了!。NightEye团队牛逼,详情请联系night团队...
07月25日43 views评论渗透测试
验证码
某知名OA高版本getshell思路(附部分脚本)
0x01 前言 通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达O...
07月24日196 views评论getshell
sql
如何在重要时期保护好你的账户密码?
密码是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此,使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码,世界上再好的安全措施也将变得毫无用...
07月22日31 views评论密码
用户名
身份和访问管理(IAM)策略失败的6个迹象及缓解策略
数十年来,公司一直在开发和执行身份和访问管理(IAM)策略。不过,尽管有如此长时间的经验,在实施过程中仍然存在很多错误,尤其是当公司将其IAM平台升级到可以更好地处理现代IT部署的平台时。而这些错误可...
07月21日30 views评论应用程序
身份验证
小菜鸡的攻防演练之旅
引言最近参加了一次小型攻防演练也是我第一次参加这种活动,所以简单记录下过程。信息收集此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单。简单介绍下此次攻防演练中信息收集的工作...
07月20日37 views评论ctf
信息收集
OpenNMS 远程命令执行
OpenNMS是一款企业级基于Java开发的分布式监控系统,当安装OpenNMS客户Minion作为agent时,默认监听在TCP的61616端口Minion默认使用了安全角色管理,同时需要用户名和密...
07月18日84 views评论反序列化
用户名
Hive最新变种来袭,医疗和IT行业信息安全建设将遭遇重大挑战
恶意文件家族名称:Hive威胁类型:勒索病毒简单描述:Hive 勒索软件于 2021 年 6 月首次被发现,主要攻击医疗和 IT 行业,历经多次变种,最新变种进行了多项重大升级,其中最主要的改变为编程...
07月14日33 views评论勒索软件
程序
实战|一次从弱口令到getshell
这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息...
07月14日76 views评论弱口令
数据库
如何使用SharpSniper通过用户名和IP查找活动目录中的指定用户
关于SharpSniper SharpSniper是一款针对活动目录安全的强大工具,在该工具的帮助下,广大研究人员可以通过目标用户的用户名和登录的IP地址在活动目录中迅速查找和定...
07月11日39 views评论ip地址
用户名
什么叫 SSH?看这一篇就够了!
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全...
07月09日26 views评论安全
服务器
【域渗透】域用户枚举
0x00 前言我们有时候可能会遇到这样的环境:通过钓鱼或其他手段进入目标的内网,所处机器权限为工作组环境。通过内网存活探测,发现存在域环境,但当前没有用户凭证,域内个人机清一色 Win 10+,后续成...
07月08日18 views评论type
用户名
18