出品|先知社区(ID:RoboTerh)声明以下内容,来自先知社区的RoboTerh作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
利用机器账户进行域权限维持
0x00 前言机器帐户被许多技术用于权限提升和横向移动,但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组(例如域管理员组)或修改机器帐户的 userAccountC...
反向Frp+正向Iox搭建代理链
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
CVE-2020-15148 Yii框架反序列化漏洞复现
漏洞简介Yii Framework是一款高性能的PHP框架,用于开发Web2.0应用程序,具有快速、安全和高效等特点,是目前最流行的PHP开发框架之一。在Yii2 2.0.37及之前的版本中,存在反序...
彻底理解 Linux 中的绝对路径和相对路径
路径是Linux中最基本的概念之一,这是每个Linux用户都必须知道的。路径是指文件和目录的引用方式。它给出了文件或目录在 Linux 目录结构中的位置,由名称和斜杠组成。/home/abhishek...
干货|红队项目日常渗透笔记
作者:biggerduck,转载于github。下载地址:公众号后台回复关键词:0902好文推荐红队打点评估工具推荐实战|后台getshell+提权一把梭一款漏洞查找器(挖漏洞的有力工具)神兵利器 |...
实战|记一次奇妙的学校系统渗透之旅
0x01 起因由于疫情问题,学校的易班APP新增了打卡系统,每天需要进行晨检,午检打卡,忘记的话就是上千字检讨本人对于这种“形式主义”深感不满,于是准备操作一番非常幸运,校级“易班”系统的负责人就是我...
noontide
1.探测靶机ip地址ip anetdiscover -i eth0 -r 192.168.100.0/24可以看到靶机地址为192.168.100.1652.nmap进行靶机端口服务扫描nmap -s...
干货 | .NET漏洞利用场景之解析cshtml
0x01 背景起因.NET安全矩阵微信群里的某位师傅遇到aspx文件不执行的情况,老版本的IIS里可以上传ascx/ashx/asmx等扩展名,到了IIS后续更新的版本不再支持直接对ascx的解析访问...
谈谈打破网络攻击生命周期
背景当网络的攻击者通过攻击技术手段和制定战略来渗透公司的网络并渗透数据时,他们一般会遵循构成攻击生...
九维团队-青队(处置)| WorkMiner挖矿木马应急处置手册
文/章/导/览一、木马介绍二、如何发现三、处置流程 3.1 定位挖坑木马进程 3.2 定位挖矿木马的执行文件...
内网常见漏洞之永恒之蓝
欢迎转发,请勿抄袭 永恒之蓝,该漏洞利用工具针对TCP 445端口(Server Message Bloc...
5564