实战开始 某站用友的命令执行漏洞,测试print hello发现可以执行命令 whami 和id 都查一波权限,发现是root,很好搞啊! ps -ef | grep sshd 查一波 发现可以ssh...
Shadow Dumper 是一款用于转储 LSASS 内存的强大工具,渗透测试和红队测试中经常用到
Shadow Dumper 是一款功能强大的工具,用于转储 LSASS(本地安全机构子系统服务)内存,渗透测试和红队活动经常需要用到。它为用户提供灵活的选项,并使用多种高级技术转储内存,...
简单的Kali虚拟机代理配置教程
最近有小伙伴在讨论这个话题,所以索性写一篇简单的教程。教程讲述了如何让虚拟机走物理机的代理流量,仅介绍两种常用的代理工具,v2raryN和Shadowsocks。首先,先获取物理机的局域网IP地址,打...
工具 | ShadowDumper
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ShadowDumper是一款用于转储LSASS内存的工具。0x01...
一款转储LSASS内存的强大神器
工具介绍 ShadowDumper是一款用于转储LSASS内存的强大工具,渗透测试和红队测试中经常用到。它使用多种先进技术来转储内存(目前7种),从而允许访问LSASS内存中的敏感数据。工具功能 解除...
僵尸网络利用GeoVision零日漏洞入侵已停产设备
Shadowserver基金会的研究人员观察到僵尸网络正在利用GeoVision EOL设备中的零日漏洞入侵野外设备。被追踪为CVE-2024-11120(CVSS 9.8)的GeoVision零日漏...
科罗拉多大学博尔德分校 | HTTPT:一种抵御主动探测攻击的代理方法
原文标题:HTTPT: AProbe-Resistant Proxy原文作者:Sergey Frolov, Eric Wustrow原文链接:https://www.usenix.org/confer...
/etc/shadow:Linux系统的密码保险箱
在Linux系统中,/etc/shadow 文件扮演着至关重要的角色,它是系统安全的重要组成部分。这个文件存储了所有用户的密码信息,但与 /etc/passwd 不同的是,它采用了更严格的访问控制,只...
【PoC】AdGuard 主页中存在任意文件读取漏洞 (CVE-2024-36814)
开源网络范围的广告拦截解决方案 AdGuard Home 中发现了一个严重漏洞,编号为CVE-2024-36814。该漏洞由安全研究员 Jack Moran 发现,允许经过身份验证的攻击者读取运行 A...
【磁盘镜像仿真常见错误】
来源:DFIR蘇小沐1实验环境2023AFS39.E01(Windows11系统镜像)Arsenal Image Mounter,[v3.10.262]Vmware Workstation 17 Pr...
【OSCP】breakout
OSCP 靶场靶场介绍breakouteasy信息收集、brainfuck 编码、webminusermin权限获取、tar读取任意文件、tar提权信息收集主机发现nmap -sn 192.168.1...
Shadowsocks Redirect Attack
最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。 先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密...