前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
sqlmap脚本tamper使用
很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚...
溯源手册(一)
点击蓝字关注我们×技巧篇通常情况下,接到溯源任务时,获得的信息如下攻击时间攻击IP预警平台攻击类型恶意文件受攻击域名/IP其中攻击IP、攻击类型、恶意文件、攻击详情是溯源入手的点。通过攻击类型分析攻击...
实战攻防演习:破除攻方杀手锏,需要更加精准的漏洞管理
在实战攻防演习“以攻促防”系列内容中,前文《攻防演习:70%的防守队没做好这件事 导致“未战先输”》中讲到,“在实战攻防演习中,作为攻击活动的初始环节,攻击者会通过各种手段,搜集目标信息,并选择薄弱点...
攻防对抗中的C2架构解析
ONE作者:星尘 “不要因为没有掌声而丢弃自己的梦想”C2介绍命令与控制(C2)是指在单个或一组目标受害者主机上建立和...
HTB之从文件包含到getshell
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是!如果你觉得文章对你有帮助,麻烦点个赞内容目录 靶场操作扩展->winrm后门配置与使用这个是hackthebox的一个入门级靶...
CVE-2022-23222:linux内核提权漏洞简析
01 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel 组件存在权限提升漏洞,漏洞编号:CVE-2022-23222,漏洞威胁等级:...
《入侵生命周期细分实践指南系列》:创建恶意账号
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(二)
原文始发于微信公众号():CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(二)
红队笔记|反溯源技术在攻防实战中的应用
反溯源是攻防过程中的重要一环,其主要目的为防止防守方快速找出屏幕后,正在抠脚的你。渗透过程中有没有"事了拂衣去"的洒脱,很大程度在于过程中反溯源技术的应用程度。下文为笔者对于溯源技术总结。主机加固术理...
实战|Tomcat文件上传流量层面绕waf新姿势
文章作者: Y4tacker,欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害...
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
5568