研究人员最近发现了一些恶意的Microsoft Office文件,这些文件试图利用合法网站MediaFire和Blogger执行shell脚本,然后释放Agent Tesla和njRat的两个恶意变体...
渗透测试靶机练习No.123 HTB:Devel(OSCP Prep)
靶机信息靶机地址: https://app.hackthebox.com/machines/Devel靶场: HackTheBox.com靶机名称:Devel难度: 简单提示信息: ...
通过第三方软件收集用户凭据
在软件行业,可用性和安全性一直是个矛盾。许多第三方程序可以通过存储用户的凭据方便用户使用。然而,事实证明,这种便利通常是以安全性性为代价的,从而导致密码被盗的风险。以这种方式收集的凭据可以在实际的网络...
AgentTesla 掀起攻击全球各地企业的浪潮
大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送,后续针对德国与阿根廷的企业发起了更大规模的攻击,迄...
HTB靶场系列之Devel通关攻略
0x01 信息收集与探索使用Nmap对靶机地址进行端口嗅探,发现开放80、21端口,操作系统为Windows。且21端口FTP服务存在匿名访问漏洞。使用FTP客户端登录靶机FTP服务,查看FTP服务目...
【技术分享】深入 FTP 攻击 php-fpm 绕过 disable_functions
前言本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文...
【实验笔记】搭建FTP服务器并登录,抓包验证
拓扑:直连,一台做FTP-Server,一台FTP-Client。FTP-Server配置system-view//进入系统视图[FTP-server]sysname FTP-Server/...
网络安全工程师必备的 《网络端口大全》 ,看这一份就够了~
👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇来自:网络工程师俱乐部对外行小白来说,你完全可以把端口简单的理解为是计算机和外界通讯交流的出口。但在网络技术中,端口一般有两种含义...
万户OA download_ftp.jsp 任意文件下载漏洞
0x01 漏洞描述万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公...
CTF入门之FTP服务后门渗透主机
欢迎回来,我的新手黑客今天依然没有故事也没有酒,今天给大家带来的是关于CTF方面的FTP服务后门,当然这个漏洞也有点历史了,不过我依然选择用文字把它记录下来,方便以后查阅,以及给有需要的人练手,提高操...
ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件
由于FTP活动不安全而导致ES-File Explorer中存在高严重性身份验证绕过漏洞,远程攻击者可以访问Android手机中保存的所有文件。Ealier今年,另一个ES文件浏览器漏洞占用了100米...
看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金
近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber...
8