本文由杜宇馨编译,陈裕铭、Roe校对,转载请注明。一些SMS PVA服务允许他们的客户创建一次性用户档案或是在许多流行的在线平台上注册多个账户。这些服务可能会被犯罪分子滥用,进行欺诈或其他恶意活动。在...
powershell运行netcat
前言大家都知道,powershell可以做到在内存中加载运行文件,做到无文件在硬盘上生成。正文渗透中大家常用的技巧比如nc监听、mimikatz密码抓取等,今天给大家介绍下利用ps执行nc做到变相免杀...
绕过CDN的常用方法
原文作者:徐浩洋原文地址:https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站...
一加悬了!超4万用户信用卡信息遭泄露
点击上方“安全优佳” 可以订阅哦!一加今天在一份公开声明中证实,本周早些时候在其网上商店发现的安全漏洞,将大约40,000个客户的信用卡数据交给了黑客。最近有不少消费者从一加智能手机的网上商店里拿出一...
【安全风险通告】Linux Kernel本地权限升级漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Linux Kernel本地权限提升漏洞,net/ipv4/esp4.c 和 net/ipv6...
Active Directory安全加固 - 防御net user信息收集
1.net user原理net user调用打开与两个域的连接:1.基于域的SID连接到你的AD域。2.基于已知的SID(S-1-5-32)连接到BUILTIN域。大多数查询是对第一个连接进行的,有一...
【内网渗透】- 主机信息搜集
1. 判断是否出网2. 进程列表(杀软)3. tcp连接情况(端口)4. 查看在线用户5. 判断Windows主机是否在域内6. net use 连接信息7. 敏感文件快速查找1. 判断是否出网# d...
Netgear R8300栈溢出漏洞分析
漏洞描述:在upnpd文件sub_25E04函数中,存在栈溢出漏洞。strcpy时未检查长度,造成溢出并可构造ROP攻击实现命令执行。版本:1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统...
初级域渗透系列
from:https://www.t00ls.net/viewthread.php?tid=30541&highlight=%E5%9F%9F%E6%B8%97%E9%80%8Fhttps:/...
【域渗透】- 域内基本信息查询及操作
1. 判断当前所在域ipconfig /all # 查看本机ip,所在域net config workstation # 查看计算机名、全名、用户名、系统版本、工作站、域、...
查找敏感文件
-> /.git-> /.git-rewrite-> /.git/HEAD-> /.git/index-> /.git/logs-> /.gitattributes...
【漏洞预警】Linux kernel Netfilter 越界写入漏洞(CVE-2022-25636)
01漏洞描述Linuxkernel 译为linux 内核,其基础为linux平台,linux为C语言编写的内核,基于此内核又衍生出了具体的Red hat linux、open suse l...
43