Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能,它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...
ATT&CK -
Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享,并提供远程文件复制和其他管理功能。 例如网络共享 C$,ADMIN$,和 IPC$。 攻击者可以将此技术与管理员级别的...
审计师眼中的API安全与风险控制
API(应用程序编程接口)是互联网不可或缺的一部分。当我们访问一个网站时,承载该网站的Web服务器会展示网页。API正是那个使网站数据能够为登录所使用的客户端(无论是台式机、笔记本电脑还是移动设备)消...
漏洞分析 | xxl-job前台api未授权Hessian2反序列化
XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议,用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指,客户端请求XXL-JOB的前台API时,...
漏洞挖掘-记某次众测的加解密对抗
原文链接: https://xz.aliyun.com/t/14015 前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) fl...
某次众测的加解密对抗
前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(bu...
【VulnHub靶场】Kioptrix_Level 1.1
下载链接:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/配置同上。1、扫描1)arp扫描同网段存活主机【arp-scan -l】,显示ip地...
用友U8 Cloud smartweb2.RPC.d xxe漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!先介绍下什么是XXE漏洞? ...
反向 RPC 懒惰指南
这篇文章不会深入介绍 RPC 实现的细节,请阅读进一步阅读部分中提到的资源。另外,RPC 编程不在本文的讨论范围内。我们将只讨论反向 RPC 客户端和服务器所需的概念。 您可能会在恶意软件代码中或进行...
域渗透实战之blackfield
信息收集 端口扫描 使用nmap去扫描端口,发现存在大量端口。 端口 53 已开放,并通过 TCP 托管 DNS 服务 – 版本:Simple DNS Plus(目前版本号未知) 端口 88 已打开并...
红队视角下的Windows 计划任务
0x00 前言 之前写过《红队视角下的Windows RPC》,本文来聊聊ScheduleTask(计划任务),在红队视角里的一些利用,本文并不是像之前的文章十分正式,以看懂为准,所以大量使用G...
PySQLRecon:一款功能强大的MSSQL安全测试工具
关于PySQLRecon PySQLRecon是一款功能强大的MSSQL安全测试工具,该工具基于SQLRecon实现其功能,可以帮助广大红队研究人员针对MSSQL执行攻击性安全测试。 环境配置 ...