Windows 防火墙可以限制对 RPC 接口的访问。这很有趣,因为人们对 RPC 重新产生了兴趣,尤其是PetitPotam技巧。例如,您可以使用使用netsh命令运行的以下脚本来阻止对EFSRPC...
某康威视iVMS任意文件上传复现
前两天某康威视被爆出了指定路径存在任意文件上传,复现了一下,确实存在,复现难度低; 也算是一个在野漏洞,该文仅做复现,禁止用于违法犯罪行为哦! 通过某搜索引擎搜索涉及的ip,得到页面: 使用post访...
ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent
环境 http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.ht...
远控免杀从入门到实践 | 技术精选0141
本文约2000字,阅读约需5分钟。前几天突然看到一个大佬写的免杀,非常好奇,于是看了这个大佬写的免杀并进行了学习,写下这篇文章,将之前不懂的地方都搞搞明白。1基础免杀技术,全称为反杀毒技术,“Anti...
在 Go 中实施简洁架构
已经有很多关于 简洁架构[1] 的文章了。它的主要价值在于能够维护无副作用的领域层,使我们能够不需要利用沉重的mock来测试核心业务逻辑。通过写一个无需依赖的核心领域逻辑,以及外部...
BAC和IDOR漏洞技巧
BAC和IDOR漏洞技巧声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言作为漏洞赏金猎...
干货 | Github安全搬运工 2022年第二十一期
DLLirantDLLirant 是一个工具,用于自动化对指定二进制文件的 DLL 劫持研究地址:https://github.com/redteamsocietegenerale/DLLirantP...
ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent
环境 http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.ht...
漏洞赏金猎人系列-如何测试设置(Setting)功能III
漏洞赏金猎人系列-如何测试设置(Setting)功能III声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何...
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II
漏洞赏金猎人系列-权限升级相关测试方法以及Tips-II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
【攻防场景】流量分析研判与取证
在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习。正...
FreeSWITCH安全初探
前 言笔者近日在日常工作中使用nmap工具进行端口扫描时偶然发现目标系统开放的某个端口中运行着FreeSWITCH组件服务,笔者此前未接触过FreeSWITCH组件,经过利用发现该组件存在...
5