发表的所有文章 | CN-SEC 中文网

安全文章

靶机—— FriendZone

目录•思路概述：[1]•信息收集[2]•端口扫描[3]•漏洞探测[4]•smb探测[5]•web服务探测[6]•DNS服务器[7]•文件包含getshell[8]•提权[9]•提权到root[10]靶...

04月17日17 views评论

阅读全文

安全文章

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋，但是可以结合DedeCMS的其他漏洞进行利用)漏洞概述DedeCMS v5.7 SP2后台允许编辑模板页面，通过测试发现攻击者在登陆...

04月17日27 views评论

阅读全文

Linux提权系列17: 揭秘Linux 能力

已经了解了 Linux 系统上的许多错误配置，这些配置允许攻击者获得特权 shell。这是因为即使一个程序应该执行特定的系统级任务，它也需要拥有 root 用户的 EUID，从而使攻击者很容易利用它来...

04月17日安全闲碎29 views评论

阅读全文

安全文章

实战 | 一次通用系统GET型CSRF到管理员后台

前言：纯纯黑盒测试在一天逛小*机的时候看到一套源码再卖，好奇心的趋势下点开了，然后发现居然还是一套通用的系统这是他们官网，高端大气上牢房正片：（内容打码死，不想透露具体系统，内部***，见谅）找他们要...

04月17日21 views评论

阅读全文

安全文章

【漏洞浅谈】信息收集（中）

点击关注公众号，知识干货及时送达👇01CMS指纹识别网站的cms对渗透有很大的意义，因为它能够帮助攻击者了解网站的运行环境，从而找到更多的攻击方法。此外，如果知道网站使用的是哪个cms，还可以通过搜索...

04月17日27 views评论

阅读全文

程序逆向

【MacOS逆向】破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁

作者论坛账号：QiuChenly破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁序章:先睹为快激活后的本地功能全部正常。这里可以自由修改许可证类型，既然从AppStore下载...

04月17日65 views评论

阅读全文

安全文章

【Hack The Box】ImageTok通关攻略

加作者微信，邀请进交流群。本文为作者前期作品，发布在Freebuf。前言全文中截图网站地址、数据库信息等不一致，因htb靶机具有时效性，故每次启动分配的靶机信息都不一致。该文档是在操作过程中记录，难度...

04月17日54 views评论

阅读全文

安全文章

【项目管理】渗透测试通用服务方案（下）

点击关注公众号，知识干货及时送达👇01开篇START NOW本篇渗透测试服务方案，适用于大部分项目，在实际项目中还需要根据实际项目需求更改。【项目管理】渗透测试"通用"服务方案（上）02正文ZHENG...

04月17日75 views评论

阅读全文

安全文章

Windows密码破解常见手段

扫码领资料获网安教程免费&进群 ...

04月17日104 views评论

阅读全文

安全漏洞

Apple 多个产品高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告IOSurfaceAccelerator是一个对象，用于管理IOSurface框架中IOSurface之间的硬件加速传输...

04月17日28 views评论

阅读全文

安全工具

内网渗透工具 -- alterx

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月17日58 views评论

阅读全文

企业安全

DDoS如何防范？四个技巧构建安全防御体系

分布式拒绝服务 (DDoS) 攻击是一种以网站和服务器为目标，通过一系列机器人或僵尸网络的HTTP 请求或流量攻占网站或服务的网络威胁方式。简单来讲就是，威胁行为者通过多台计算机攻击一台计算...

04月17日21 views评论

阅读全文

在线咨询

微信