最近碰到个discuz X2.5论坛,通过旁注拿到了webshell,但目标是要拿到这个discuz论坛的用户资料(包括密码)。初步想法是在discuz的代码里动下手脚,找到用户登录成功代码,然后加段...
通过WebRTC漏洞 获取内网IP以及VPN用户真实IP
WebRTC是一个支持网络浏览器进行实时语音对话或视频对话的软件架构。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被包括进万维网联盟的 W3C 推荐标准...
【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码
通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路1.&n...
Linux曝出Sudo提权漏洞 受限用户亦可运行root命令
据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。默认情况下,在大多数 Linux 发行版中(如屏幕快...
T00ls精华文:Windows server 2012 用户hash抓取方法研究(本地+域)
在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) - DVD (Chinese-Sim...
CVE-2017-3085:Adobe Flash泄漏Windows用户凭证
点击上方蓝字可以订阅哦早前我写了一篇文章讲述Flash沙盒逃逸漏洞最终导致Flash Player使用了十年之久的本地安全沙盒项目破产。从之前爆出的这个漏洞就可以看出输入验证的重要性,靠着Flash运...
用户账户的UAC是什么
我们在使用win10操作系统时,经常会遇到打开某个程序弹出“是否允许此应用程序对你设备的更改”。对话框提示你选择“是”或者“否”。它就是系统用户账户控制UAC,目的是提供系统使用的安全性,防止伪装代码...
完整导出目标域内所有域用户密码hash [ diskshadow 离线导 ]
0x01 当前大致环境描述格式不太好控制,方便大家看,直接截图了0x02 Diskshadow 是什么 ?根据微软官方说明,Diskshadow 也是用来操作windows卷影复制服务[VSS 即Vo...
内网密码搜集 [ 本地嗅探 ]
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无关实战场...
5G网络曝严重漏洞:可窃取其他用户数据
关注我们带你读懂网络安全5G架构的网络切片与虚拟化网络功能存在安全漏洞,恶意攻击者可能借此跨越移动运营商5G网络上的各个不同网络切片,发动数据访问与拒绝服务攻击。移动安全公司AdaptiveMobil...
恶意流量分析训练三
了解使用wireshark进行恶意流量分析,培养流量分析的思维和能力,本次实验涉及知识包括善用搜索引擎、技术分析文章整合、snort日志分析、以及关于Locky ransomware和Angler E...
LimeVPN遭到黑客攻击 影响了 69400 条用户记录
据研究人员称,名为 LimeVPN 的 VPN 提供商遭到黑客攻击,影响了 69,400 条用户记录。黑客称窃取了该公司的整个客户数据库,被盗记录包括用户名、纯文本密码、IP 地址和账单信息。研究人员...
103