事件概述近日,奇安信威胁情报中心注意到一起oneinstack供应链投毒事件,于是对这起事件进行了分析和关联。经分析,此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份...
某市级HW复盘总结
本文章是某市级HW的复盘总结,主要分享内网的一些打法以及思路,文中内容已做脱敏处理。文章所发的工具均来自互联网收集,请勿使用于非法测试。 文中部分工具请关注微信公众号“极致攻防实验室”回复关键字获取。...
泛微Ecology Mssql注入后利用
0x00 前言三月份,网上公开了个某微SQL注入漏洞,网上师傅们已经详细分析过该漏洞。本篇文章主要记录漏洞复现过程中,关于一些已验证的漏洞后利用方式。0x01 漏洞验证利用网上的POC验证是否存在漏洞...
QEMU Linux 内核调试环境搭建
环境 虚拟机 :CentOS7.9QEMU:5.2编译内核版本:5.0GCC版本:9.3.0GDB版本:8.2.1 0x01 QEMUQEMU安装官网直接下载最新的5.2版本wge...
MSSQL渗透tips总结
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
实战 | 记录一次带防御的内网域渗透(ack123靶场
一、环境搭建这个靶场来自暗月内网渗透,是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg靶场地址:htt...
攻防演练随机
HW刚开始,拿到目标看了一眼,感觉应该很好打。直接对准某市第三医院开始揍,结果一个有用的洞都打不下来(跑一个账号换了20多个ip)......果然我终究是个菜b,在摸鱼了一天什么都没打下来,还封了我好...
Windows权限提升 —SQL Server与MSSQL数据库提权
0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
数据库提权小记(一)
Part1什么是提权?通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administr...
实战|某棋牌站点的简单渗透
前言:前几天无意看到了某个师傅的博客,就看到了某棋牌站点的sql注入,于是花了几分钟打了一下,也就当第一次打这种站点,过程非常简单,最后也是获取到了数据库密码,网站后台密码。sql注入:该站点如果有师...
记一次有趣的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战 | 记一次内网中反弹shell的艰难历程
0x00 前言最近在客户现场对内网服务器进行渗透测试,发现了大量的弱口令,本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描,开放端口为80,445,1433,3389访问80端口,只...
6