安全文章

漏洞 POC 编写

一、引言随着信息技术的飞速发展,网络安全问题日益凸显。远程代码执行(RCE)漏洞作为一种严重的安全漏洞,可能导致攻击者在目标系统上执行任意代码,从而获取敏感信息、控制目标系统甚至破坏整个网络环境。为了...
阅读全文
安全文章

当我们渗透拿到目标系统shell权限后,如果发现目标系统存在ToDesk进程,那我们能获取到账号密码直接实现远程桌面连接吗?

01概述渗透测试过程中当我们通过外网打点拿下边界服务器以后,进一步内网渗透,此时如果发现目标机器上安装了远程控制软件,如 ToDesk,那我们是不是可以想办法尝试获取到软件的连接账号和密码,如果这样操...
阅读全文