.OpenCTI简介 OpenCTI 即 Open Cyber Threat Intelligence Platform,开源网络威胁情报平台。它的创建是为了构建、存储、组织和可视化有关网...
[HTB] TheNotebook Writeup
概述 (Overview)HOST:10.10.10.230时间: 2021-08-22机器作者: mostwanted002困难程度: MediumMACHINE&nb...
漏洞复现 | CVE-2022-0847内核提权漏洞(POC已公开)
前言 这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。它类似于CVE...
开源IDC数据中心资产管理系统RackTables部署篇(一)
一、前言:随着公司服务器规模的增加,以往手工记录服务器资产的方式存在以下的问题:1、无法准确统计IT资产 1)、有多少需要处理的IT资产? 2)、资产中有哪些特殊的设备供应商 3)、过去的三...
权限维持之Linux后门
在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。因此需要进行权限维持,隐藏后门。本文将对Linux下常见的权限维持后门技术进行解析,知己知彼百战不殆。1.添加root账户原...
PHP文件包含到远程代码执行
from:http://ecma.io/?p=364一、原文部分翻译搞web安全的都知道,黑客通常利用/proc/self/environ和/var/log/apache2/error.log从LFI...
Linux环境下后门维持的N种姿势
前言渗透测试中大家经常会遇到各类Linux系统的主机,今天我们就linux下后门维持的几种姿势做一个总结和抛砖引玉。姿势一、PAM后门概述:PAM (Pluggable AuthenticationM...
【转载】DNS隧道搭建及反弹shell之脱坑
本文转载自先知社区,点击阅读原文可访问原文链接介绍及场景在内网环境中,通常出于安全考虑,网络防火墙会对主机的网络协议进行限制,只会放行主机服务需要的协议,当处于内网中的shell需要与外部进行流量交互...
CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC
简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:...
从一个APP的内部链接到查看妹子信息/登录妹子账号
0x001作为一只万年单身狗只想默默问一句那些小哥哥你们的美貌女朋友哪里找的怎么我就找不到???假期闲来无事,自然是默默的寻找好看的小姐姐于是打开0x002经过一阵抽搐挖掘SRC中搜索到了某职工APP...
跟着铁头干混淆2 ubuntu20.04编译ollvm4.0
因为相信 所以看见 00前言和环境相关 写这篇文章之前...
学逆向:Crackme入门之基础操作分析
背景第一次学习逆向,所以在这里也算总结和记录,如有错误之处还请指出。分析文件是exe格式,附带一个dll链接文件。要求得到解密后的三个key,exe主程序负责key1的解密,dll文件负责key2和k...
8