序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化...
02月20日81 views评论android
rce
Android反序列化漏洞
02月20日81 views评论android
rce
02月20日81 views评论android
rce
Android 反序列化漏洞攻防史话
序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化...
02月18日27 views评论android
rce
Windows IPC
【漏洞通告】大华摄像机未授权访问漏洞(CVE-2022-30564)
『红蓝对抗』IPC$ 共享的那些事儿
点击蓝字,关注我们日期:2023-02-09作者:L-Center介绍:IPC$ 共享那些事儿。0x00 前言IPC$(Internet process connection),是window系统让进...
02月10日99 views评论net
user
tendaCT6摄像头命令执行
✦++转载 来源"IOTsec-Zone"最近逛tenda发现新上了一款摄像头,这不下载个固件看看?直接binwalk一把梭firmAE这里先不看文件系统,尝试下用firmAE来模拟固件sudo ./...
02月02日72 views评论命令执行
摄像头
域渗透-横向移动命令总结
0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件:①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \10.10.10.19IPC$ "admin@12...
01月17日29 views评论smb
域渗透
内网横向移动常用方法及工具总结
作者:大川儿,转载csdn。前言一、通过 at&schtasks 进行明文传递二、、atexec 进行明文与 HASH 传递三、SMB 服务利用* 1、psexec 工具传递2、sm...
01月06日31 views评论administrator
ipc
干货 | 域渗透-横向移动命令总结
横向移动0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件:①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \10.10.10.19IPC$ "admi...
11月29日40 views评论exe
txt
IPC$横向移动
IPC$简单介绍IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可建立安全通道,...
11月03日54 views评论横向移动
用户名
内网横向移动常用方法总结(附工具)
作者:大川儿,转载csdn。前言一、通过 at&schtasks 进行明文传递二、、atexec 进行明文与 HASH 传递三、SMB 服务利用* 1、psexec 工具传递2、sm...
10月19日54 views内网横向移动常用方法总结(附工具)已关闭评论xx
明文
PsExec分析
PsExec分析 在完成外网打点进入内网环境后,PsExec必定是我们最常用的横向移动工具之一。本文将对impacket中实现的PsExec原理进行分析。...
10月13日136 views评论ipc
service
7