安全博客 - 第 284 | CN-SEC 中文网

Linux提权信息收集2

/01 滥用的SUDO权限/02 Linux定时任务提权/03 SUID提权/04 Other FROM :https://ailumao.cn/ | Author:Ailumao相关推荐: 维他命安...

08月27日安全博客89 views评论

阅读全文

安全博客

横向移动

/01 IPC+Schtasks一，IPC$简介IPC$ (Internet Process Connection) 是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的...

08月27日107 views评论

阅读全文

安全博客

横向移动2-外部工具

/01 Psexec一，Psexec简介PsExec是一种轻巧的telnet替代品，可让您在其他系统上执行进程，并为控制台应用程序提供完整的交互性，而无需手动安装客户端软件。下载地址：https:...

08月27日107 views评论

阅读全文

Windows认证

/01 Window认证机制这个看大佬的文章就完事了，小菜鸡就不充当大尾巴狼了倾旋的大佬的博客文章一，LM，LM Hash：LM协议机制和NTLM相同，加密算法不一样。 1234567891011...

08月27日安全博客94 views评论

阅读全文

安全博客

windows权限维持

/01 Meterpreter权限维持一，Persistence模块1.1原理上传vbs脚本，用来修改注册表信息：在HKCUSOFTWAREMicrosoftWindowsCurrentVersio...

08月27日109 views评论

阅读全文

安全博客

域内权限维持

前置，windows域内认证机制https://payloads.online/archivers/2018-11-30/1 https://www.cnblogs.com/backlion/p/81...

08月27日117 views评论

阅读全文

安全博客

痕迹擦除

/01 痕迹清除简介在渗透测试过程中，Windows日志往往会记录系统上的敏感操作，如添加用户，远程登录，执行命令等。攻击者通常会对Windows日志进行清除和绕过。 /02 Windows痕迹清除...

08月27日92 views评论

阅读全文

安全博客

Linux权限维持

/01 SSH后门，VIM后门一，软链接12#!bashln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=12345 1ssh [email protected]....

08月27日75 views评论

阅读全文

SSRF服务器请求伪造

一、服务器请求伪造SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与...

08月27日安全博客83 views评论

阅读全文

CSRF跨站请求伪造

CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用...

08月27日安全博客63 views评论

阅读全文

Web渗透学习路线

群里大佬的指导-菜鸟1号Web渗透学习路线第一Linux操作B站linux就该这么学：https://www.bilibili.com/video/BV15J411Y7y6?from=search&a...

08月27日安全博客164 views评论

阅读全文

PHP序列化

PHP序列化常见的一些魔法函数__costruct()当一个对象创建时被调用 __destruct()当一个对象销毁时被调用 __toString()当一个对象被当作字符串使用 __waeup()将在...

08月27日安全博客38 views评论

阅读全文

Linux提权信息收集2

横向移动

横向移动2-外部工具

Windows认证

windows权限维持

域内权限维持

痕迹擦除

Linux权限维持

SSRF服务器请求伪造

CSRF跨站请求伪造

Web渗透学习路线

PHP序列化

在线咨询

微信