外网打点开局一个超管!拿到资产后,开始打点,做信息收集,发现外网资产不多,都是xxx系统,用弱口令拿下超管账号找上传点,有导入execl功能,但是这种一般都是导入后提取数据出来,作用不大,然后在公告发...
某校从信息收集到内网漫游
声明:本文为早期测试报告,文章涉及系统漏洞已提交教育SRC并验证已修复,请勿未授权测试。系统域名:http://xxx.cn/测试过程如下01信息收集新闻链接:http://xxx.cn/channe...
某院校由外渗透到内网漫游
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个,其中包含多个部级...
攻防演练|某医院内网漫游
0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请...
某市攻防演练内网漫游实战
前言上一篇因为一些部分原因导致文章被删除一次某市级攻防演练,算是参加众多攻防演练中自我感觉比较良好的一次,并且也是第一次在攻防演练中将防守单位出局虽然最后并没有拿到一个很好的名次,不过在这次攻防演练的...
实战 | 对自己学校内网漫游
原文链接:https://forum.butian.net/share/3671一、图书馆管理系统1.1 SQL注入开启xp_cmdshell1.1.1 首先是图书馆管理系统,这个系统是开在公网的。目...
内网漫游与提权:横向移动和权限提升的艺术
前言在信息安全领域,内网漫游和提权是两个密切相关的概念。内网漫游指的是攻击者在内网中横向移动,扩展其控制范围;而提权指的是攻击者提升自己的权限,以便能够执行更高级的操作。掌握这两个技术对于IT安全人员...
攻防实战-mssql突破不出网到自动化内网漫游
前言某次遇到mssql不出网,然后研究研究.不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。sql注入测试过程中,发现目标存在一个sql注入,无回显....
攻防实战:从SQL注入到内网漫游
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
和柠檬草叔叔的泪奔史:从注入到内网漫游
作者:王松_Striker && 柠檬草邮箱:[email protected]团队:安全盒子团队 前言注入点是jcms的一个注入点,然后进行注入获取密码以后,安全核心核心成员wefgod对...
某次近源攻击到内网漫游拿下域控以及Vcenter
前言和同事利用周末时间对某单位做了一次攻防,主要就是采用近源攻击手法,最后也是通过该单位的一台自助机器进入内网。获取入口点:前期通过踩点,发现了一个大厅的挂号机器:这里点击空白处进行输入,可以调动&n...
绝路逢生出0day-system权限内网漫游
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...