后渗透阶段:代码审计相关:打点相关:对抗相关:公众号回复“渗透测试指北”获取下载链接原文始发于微信公众号(TIPFactory情报工厂):渗透测试指北
JsProxy: 所到之处皆为代理节点
01项目简介这是一个利用浏览器当代理的 demo 项目,让所有访问者的浏览器成为自己的代理池,所到之处皆为代理节点。项目使用了以下技术栈:ServiceWorker + Go WebAssembly ...
智能合约安全审计入门篇 —— 签名重放
By:小白背景概述在上篇文章中我们讲解了以太坊中的抢跑攻击,了解了一笔交易从被发起者签名到被矿工打包上链经历了哪些环节。这次我们来了解一个经典的智能合约漏洞 —— 签名重放。前置知识按照正常的逻辑,每...
KrbRelayUp - 不强制执行 LDAP 签名(默认设置)的 Windows 域环境中的通用无修复本地权限升级
KrbRelayUp - 不强制执行 LDAP 签名(默认设置)的 Windows 域环境中的通用无修复本地权限升级(建议直接阅读原文,原文中有其它文章参考提供分析和研究),这是一个简单的封装,用于简...
WubbabooMark旨在检测软件调试器或特殊软件的使用痕迹
WubbabooMark旨在检测软件调试器或特殊软件的使用痕迹,这些软件旨在通过篡改程序环境的各个方面来向被调试者隐藏调试器的存在。如今典型的调试器集实际上仅限于一些最流行的解决方案,例如 Ghidr...
CVE-2023-1454注入分析复现
简介JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。影响版本Jeecg-Boot<=3.5.1...
【渗透实战】记一次某医院LIS系统SQL Server数据库提权(有手就行)
声明声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用,读者若做其他违法犯罪用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0x01 客户端信息收集该系统因为是...
记录一次edusrc的挖掘过程
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
Redis未授权利用总结
Redis未授权漏洞接下来准备整理一下所有常见和不常见的各种未授权登录问题,有补充的和指正的问题请各位佬们好好教一教测试环境靶机:kali ip 172.16.80.3攻击机:Windows 11 家...
漏洞分析 | 若依4.7.6任意文件下载碎碎念
01 起因前段时间有人爆出若依存在黑白名单绕过的任意文件下载漏洞,在gitee上的issue:https://gitee.com/y_project/RuoYi/issues/I697Q5然后某群里有...
OSCPFALL
OSCP---FALL声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。一、启动...
记一次对微服务架构的渗透测试
记一次对微服务架构的渗透测试最近在一次渗透过程中遇到了微服务架构,打点进入之后在一个独立的docker中,该docker只负责某个单一的任务,如计划任务,订单操作等。之前对这种架构的渗透方法了解比较少...
7794