笔记作者:ZeddYu@SecQuan原文作者:Daiping Liu , Shuai Hao , and Haining Wang原文标题:All Your DNS Records Point to...
内网渗透
前言内网玩的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见。打点http://...
3项网络安全国家标准获批发布
来源丨信安标委根据2021年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2021年第3号),全国信息安全标准化技术委员会归口的3项国家标准正式发布。具体清单如下...
拿到webshell后的提权详解
首先在提权之前,我们先得清楚什么是提权;提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。那么网站拿到webshell各脚本文件对应的权限分别是...
Windows系统提权总结
0x01 简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提...
WebLogic wls9-async 反序列化漏洞(详细干货)
WebLogic wls9-async 反序列化漏洞,这是我的复现过程,仅供参考影响范围 Oracle WebLogic Server10.3.6.0.0 ...
开源框架openresty+nginx 实现web应用防火墙(WAF)
1、简介 Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚...
一个安全工程师的日常-“按部就班”
最近的状态都有点一手托头一手思考看着眼前还在冒着热气的咖啡职业性的发呆“一边发招聘需求一边筛选着简历一边挖着漏洞一边写着报告一边对着需求一边琢磨是否能完成工作依旧按部就班杂七杂八“其实更真实的是:“一...
渗透测试——漏洞扫描工具整理
渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的...
渗透测试工具库
本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmapsubDomainBrute 子域名扫描https://gitee.com/c0ny1...
Bpytop:一款功能强大的LinuxOSXFreeBSD资源监控工具
BpytopBpytop是一款功能强大的Linux/OSX/FreeBSD资源监控工具,该工具可以显示目标系统中的资源用量和处理器状态,其中包括内存用量、磁盘空间、网络流量和进程状态。功能介绍易于使用...
Finger服务的危害
几个关键协议进行入侵检测和跟踪,必须对如下的几个协议和命令有深入的了解。这些协议和命令分别是Finger、ping、和Netbios,下面分别进行讲述。 Finger协议Finger(端口...
147