第一题 题目详情 近日我司员工被钓鱼邮件攻击,电脑存在异常外连,我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包,请进一步分析相关信息存在的问题。 1、钓鱼...
dirtyc0w linux 提权
Linux 内核的内存子系统在处理写时拷贝 (Copy-on-Write) 时存在条件竞争漏洞, 导致可以破坏私有只读内存映射. 影响范围 Linux kernel >= 2.6.22 基本上2...
CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞(每周一洞)
0x01 前言 CMS Made Simple是一个简单易于使用的内容管理系统。它使用PHP,MySQL和Smarty模板引擎开发。 昨天看漏洞库的时候看到这一款CMS,漏洞操作也挺简单的,但是可以申...
【实战】从SSRF到任意文件下载再到远程文件下载
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试,看了好一会没啥成果。无意中发现了ssrf漏洞,根据PHP的报错信息,发现其实是远程文件下载漏洞,从而成功拿下服务器。0x01 初看...
PostgreSQL常规测试方式
信息搜集 1、查询用户密码Select rolname,rolpassword from pg_authid;2、查询是否为管理员SELECT current_setting('is_s...
NTDS手工导出方法
NTDS描述: NTDS.DIT是主要的AD数据库,存放在C:windowsNTDSNTDS.dit,包括...
CVE-2023-0179-Nftables整型溢出
前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,...
记一次地级攻防演练实战代码审计
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 某次地级HW过程中遇见的一套系统,其...
[后渗透] frp 创建反向socks代理
后门文件配置:Copy#frpc.ini[common]server_addr = *.*.*.*server_port = 7000token = 123456[socks_proxy]type =...
内网攻防技术备忘录
0x01 信息搜集Copy#nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | ...
命令行/终端下载指令大全
0x01 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过本地下载这种方法来达到文...
使用 Metasploit 绕过 UAC 的多种方法
首先通过explloit获得目标主机的meterprter。获得meterpreter会话后,输入以下命令以检查是否是system权限:Copygetsystemgetuid如果您没有系统/管理权限,...
5