0x01 什么是DNSlog我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就...
11月13日498 views评论dnslog
利用
DNSlog高级利用姿势
11月13日498 views评论dnslog
利用
11月13日498 views评论dnslog
利用
利用golang进行shellcode免杀
【技术原创】域渗透——利用DCSync导出域内所有用户hash的方法
0x00 前言在之前的文章《域渗透——DCSync》曾系统的整理过DCSync的利用方法,本文将要针对利用DCSync导出域内所有用户hash这一方法进行详细介绍,分析不同环境下的利用思路,给出防御建...
11月09日118 views评论利用
用户
【漏洞利用】GHSL-2020-227:服务器端模板注入导致 SCIMono 中未经身份验证的远程代码执行 - CVE-2021
点击上方蓝字“Ots安全”一起玩耍协调披露时间表2020-11-11:问题报告给 SAP 信任中心2021-09-02:该问题已在0.0.19 版本中修复2021-09-02:公共咨询概括在SCIMo...
11月09日177 views评论cve
漏洞
CANVAS简单实战
Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下: “Canvas是ImmunitySec出品的...
11月03日153 viewsCANVAS简单实战已关闭评论利用
漏洞
CTF中.htaccess文件的利用
CTF中.htaccess文件的利用.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件可以在所在文件夹和子文件下改变php.ini的配置...
11月01日960 views评论ctf
文件
新的勒索软件被发现可以利用虚拟机发动攻击
文章来源:安全圈据赛门铁克威胁猎手团队称,网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击,该攻击是通过在一些被攻击的电脑上创建的Vi...
10月12日87 views评论攻击
软件
内网渗透 | 利用拷贝卷影提取ntds.dit
0x01 前言 通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:WindowsNTDSntds.dit文件。那么什么是ntds.dit呢? ntds.dit文件是一个数据...
10月12日177 views评论利用
渗透
【技术分享】漏洞自动化利用(AEG)研究进展
前言自从DARPA在2016搞了一个CGC比赛之后,关于漏洞自动利用工作的研究也在随后几年多了起来。国内近几年也有类似的RHG比赛出现。此外,随着软件趋于复杂,模糊测试技术的成熟,漏洞数量...
10月01日200 views评论技术
漏洞
利用BloodHound与Impacket进行域渗透实战
域渗透对于初学者来说,主要难点在于涉及域的基础理论知识较多,比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。本文利用BloodHound来进行域信息的...
10月01日283 views评论利用
渗透
Oracle 渗透利用(四)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
10月01日788 views评论oracle
渗透
浅谈PHP无回显命令执行的利用
如果请求的目标不是ip地址而是域名,那么域名最终还要转化成ip地址,就肯定要做一次域名解析请求。那么假设我有个可控的二级域名,那么它发出三级域名解析的时候,我这边是能够拿到它的域名解析请求的,这就相当...
09月29日84 views浅谈PHP无回显命令执行的利用已关闭评论php
命令
27