基于IPC的横向移动 文章内容引用较多,尽量不说废话,注明链接的地方,请自行阅读并理解。 IPC$的概念IPC$(Internet Process Connection)是共享”命名管道”的资源,它是...
内网渗透pass系列攻击(超详细篇)
内网渗透三种最常用的pass系列攻击:pass the hash (哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key (密钥传递攻击,简...
远程执行windows命令的几种姿势
介绍几种常用的远程执行windows命令的方法,这样可以避免直接使用RDP远程桌面。知识有限可能列的不全或者有错误的地方,欢迎指正。目录:0x01,IPC方式|445端口|无回显0x02,PsExec...
【Web渗透】内网渗透手法
实验环境实验靶机外网:CS服务器:1.117.43.77内网:WIN7:192.168.91.128SERVER2008:192.168.91.178...
内网域渗透工具 - DomainTools
01 项目地址https://github.com/SkewwG/domainTools/02 项目介绍内网域渗透小工具,具体功能如下:NetLocalGroup获取成员网络本地组枚举网络组获取用户网...
【Web渗透】内网横向
1.介绍(1)计划任务简介windows 有一个任务计划程序,可以打开这个程序,创建定时的任务。windows 提供了两个命令行可以创建计划任务,分别是 at 和 schtasks。在已知目标系统的用...
【漏洞预警】Apache Arrow PyArrow 任意代码执行(CVE-2023-47248)
漏洞描述Apache Arrow是一个跨语言的开发平台,PyArrow是Apache Arrow的Python库,为Apache Arrow的C++实现提供了Python API。由于Apache A...
【相关分享】某视某证初级实操流程
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
后台管理系统SQL注入漏洞
1.什么是SQL?这种漏洞有什么危害? SQL(Structured Query Language)是用于管理关系数据库的标准编程语言。它允许用户执行各种任务,如查询、插入、更新和删除数据库中的数据。...
【漏洞预警】Apache Arrow PyArrow 任意代码执行CVE-2023-47248
漏洞描述:Apache Arrow是一个跨语言的开发平台,PyArrow是Apache Arrow的Python库,为Apache Arrow的C++实现提供了Python API。近日,监测到Apa...
内网渗透测试 | 横向常见利用手法
前言本文在介绍内网横向的常见利用手法,希望能对初学内网的师傅有所帮助。内网横向中的文件传输通过网络共享Windows系统中的网络共享功能可以实现局域网之间的文件共享。通过提供有效的用户凭据,用户可以轻...
【漏洞预警】Apache Arrow PyArrow 任意代码执行
漏洞描述:Apache Arrow是一个跨语言的开发平台,PyArrow是Apache Arrow的Python库,为Apache Arrow的C++实现提供了Python API。由于Apache ...