DLLirantDLLirant 是一个工具,用于自动化对指定二进制文件的 DLL 劫持研究地址:https://github.com/redteamsocietegenerale/DLLirantP...
ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent
环境 http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.ht...
漏洞赏金猎人系列-如何测试设置(Setting)功能III
漏洞赏金猎人系列-如何测试设置(Setting)功能III声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何...
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
【攻防场景】流量分析研判与取证
在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习。正...
FreeSWITCH安全初探
前 言笔者近日在日常工作中使用nmap工具进行端口扫描时偶然发现目标系统开放的某个端口中运行着FreeSWITCH组件服务,笔者此前未接触过FreeSWITCH组件,经过利用发现该组件存在...
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律...
【内网攻击】使用RPC Filter技术防御内网RPC横向攻击
网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用,并演示了如何通过RPC Filter阻断基于计划任务的横向攻击,并给出了大量RPC Filter的参考,能够有...
使用C++的 shellcode 注入技术(附工具)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
赏金猎人系列-如何测试sso相关的漏洞(II)
赏金猎人系列-如何测试sso相关的漏洞(II)声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责...
攻防场景中流量分析研判与取证
前言在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习...
攻防场景中的流量分析研判与取证
前言在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习...