安全文章 - 第 1225 | CN-SEC 中文网

安全文章

利用Python正向shell思路+过程

目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端，因为是正向的，所以服务端是在目标机器上的，客户端则是攻击者机器...

12月04日26 views评论

阅读全文

安全文章

后渗透之提取微x信聊天记录原理和劫持TG 解密聊天记录原理

最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理先聊微x如何获取微x的key贴一个代码,源自此项目...

12月04日53 views评论

阅读全文

【Web渗透】XXE注入

XML外部实体注入攻击(XXE)可以很简单的通过web请求，从远程服务器上提取文件。为了更简单的利用XXE，服务器的响应里面必须包含一个反射点，用以显示出注入实体（远程文件）返回给客户端。下面是个常见...

12月04日安全百科20 views评论

阅读全文

安全文章

DOS 攻击渗透测试（第 2 部分）

在我们之前的“DOS攻击渗透测试”中，我们已经描述了几种DOS攻击的场景，并通过snort接收Dos攻击的警报。DOS 可以通过多种方式执行，可以使用命令行工具（例如 Hping3）或基于 GUI 的...

12月04日40 views评论

阅读全文

HW&HVV

『红蓝对抗』MySQL数据库的UDF与MOF提权

日期：2023-11-30作者：pbfochk介绍：MySQL数据库的UDF与MOF提权。0x00 前言在数据库管理和网络安全领域，MySQL数据库一直是一个备受关注的话题。MySQL是一种流行的关系...

12月04日52 views评论

阅读全文

安全文章

适用于 Windows 的持久性技术（初级到高级）

介绍：持久性是所有流行安全框架（例如 Cyber/Unified 杀伤链或 MITRE ATT&CK）中包含的一个阶段。此阶段在利用之后完成（通常），但它取决于参与角色 (ROE) 和您的方法...

12月04日101 views评论

阅读全文

安全文章

frp内网穿透工具告警分析

一、起因（一）告警信息某日，威胁监测系统发现某互联网IP地址使用frp连接了某信息系统，给出了下面的描述和处置建议：发现frp内网穿透工具，通常该工具用来内网穿透横向渗透，请管理员确认流量。建议在网络...

12月04日235 views评论

阅读全文

应急响应

记一个真实的应急响应案例（2）挖矿病毒事件

登录服务器时，发现密码错误，无法登录。打算登录云管平台重置密码，不小心看到安全告警，原来是中了挖矿病毒。挖矿病毒的侵入性还是蛮大的，一般都会终止掉CPU占用超过20%的进程，以免计算资源不够挖矿，这常...

12月04日53 views评论

阅读全文

安全文章

万户OA数据库解密

前言万户oa是一种基于云计算的协同办公平台，可以帮助企业实现高效协同办公和信息资源的共享。万户oa具有多种功能，包括文档管理、组织架构、日程安排、任务管理、邮件管理、审批流程等，可以满足企业不同部门...

12月04日111 views评论

阅读全文

安全文章

CVE-2021-40438 Apache mod_proxy SSRF

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~前言最近开始深入了解一些Web服务器的漏洞，感觉Apache mod_p...

12月04日70 views评论

阅读全文

安全文章

windows下的安全认证机制

NTLM（NT LAN Manager）NTLM协议是在Microsoft环境中使用的一种身份验证协议，它允许用户向服务器证明自己是谁（挑战（Chalenge）/响应（Response）认证机制），以...

12月04日29 views评论

阅读全文

安全文章

实战 | 攻防实战绕过登录机制进入后台获取大量敏感数据

前言某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码，等相关敏感信息。为后续打下坚实基础经典开局一个登录框由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下常规思路（爆破...

12月03日18 views评论

阅读全文

在线咨询

微信