在内网渗透中拿到了域控就结束了吗?但实际上内网渗透中拿到域控才刚开始!如果是做 APT 需要对某个目标、某个部门、某个部门中的某个人进行渗透,这个时候就需要长时间去了解这个内网环境,对域内进行定向打击...
记一次因为无聊引发的逆向(Android逆向) - 冷水明天不熬夜了
概述 在夏日等待报道的日子总是很枯燥,闲来无事找了一个小游戏玩,可是竟然没事有事就弹广告,还不让我用里面炫酷的Model,实在是让我很憋屈,抱着烦躁的心态,苦学Android逆向三分钟,功夫不负有心人...
X迈RAS4.0审计分析 - Sp4ce
应急时碰到的一套系统,简单记录下 0x01 硬编码问题 科迈RAS4.0在安装时会创建2个管理员账户RAS_admin、RASCOM,这两个账户硬编码了2组密码, 账户名 密码 RASCOM 1A2b...
一次简单的内网渗透靶场实战 - zanthoxylum
前言 在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。 环境搭建 靶场: win7(内):192.168.138.136 win7(外):192.1...
内核漏洞利用入门 Part 1 - PureT
本文是翻译文章,文章原作者 Jordy Zomer 文章来源 https://pwning.systems/ 原文地址: https://pwning.systems/posts/an-introdu...
强网杯 Notebook writeup -- 4种解法 - 320will
0x00 逆向分析 题目给了有漏洞的内核模块 notebook.ko,内核保护 KASLR、SMAP、SMEP、KPTI 全开。 notebook.ko 给了 4 个功能 noteadd、no...
.net反序列化之Fastjson - Y4er
Fastjson fastjson是之前比较流行的第三方json库。官方文档宣称其性能测试第一,并且给了图 本文讲解fastjson.net的反序列化漏洞 demo 一个最小的序列化demo usin...
LEXSS: 绕过词法解析过程中的安全机制 - mss****
通过使用基于HTML解析逻辑的特殊HTML标签,可以实现跨站脚本(XSS)攻击,即使在使用词法解析器过滤危险内容的情况下也是如此。利用这些类型的XSS漏洞的主要目标,就是让净化型词法解析器将数据视为文...
平平无奇的代码审计 - 爱吃猫的闲鱼
一 前言 前不久逛cnvd的时候看到一款小众CMS,大型CMS咱也审计不出啥漏洞呀,复盘了下上面的漏洞,仔细看了下,又发现了一些其他的问题,小众cms可以跟一下具体的流程,了解下漏洞发生的原因,用来练...
利用 Hook 技术打造通用的 Webshell - Jayl1n
标题中的 “通用” 指跨语言,本文的实现是基于 Windows 的,需要 Linux 的可以参考本文的思路,实现起来并没有太大区别。 Author: [email protected] 原理...
Seacms代码审计小结 - err0ratao
前言 找了一个时间审计了Seacms这个框架,算是忙里偷闲,有些地方并没有很仔细的去找,不过好多简单的利用都是撞洞。呜呜呜!这里做一下总结。 这里我从文件写入和文件包含两个点切入的。文件写入的函数主要...
PHP Mailer 最新代码执行漏洞 - xq17
PHP Mailer 最新代码执行漏洞 0x0 前言 PHPMailer作为一个组件角色的存在,还是被广泛使用的。不过最近爆出了两个CVE,其中一个还是国内的一家公司报告的,引起了我的兴趣。 0x...