利用 - 第 20 | CN-SEC 中文网

安全文章

Windows 单机权限维持 [ wmi事件利用 ]

0x01 模拟环境IIS85-CN 192.168.3.5 windows 2012r2 64位IIS10-CN 192.168.3.22 windows 2016 ...

07月24日62 views评论

阅读全文

安全文章

【奇技淫巧】利用suid进行提权

首先创建一个普通用户test，是一个普通用户的权限（即最低权限的用户），并利用su切换进test用户，利用id可以查看权限：利用suid进行提权的话，需要先找到设置了suid的可执行文件，find /...

07月21日101 views评论

阅读全文

安全文章

Linux利用UDF库实现Mysql提权

很多东西在实际工作中碰不到，用不到。慢慢的也就荒废了，学的东西太杂，好多东西都是学到一半就放下了。最后似乎成了一无所精。慢慢的越来越迷茫。年前学了一段时间C，还...

07月20日177 views评论

阅读全文

安全文章

Redis未授权访问漏洞复现与利用

一、漏洞简介以及危害1、什么是redis未授权访问漏洞Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将...

07月20日62 views评论

阅读全文

安全新闻

法国Asteelflash被勒索2400万美元；FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报

维他命安全简讯04星期日2021年04月【安全播报】FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报https://us-cert.cisa.gov/ncas/current-activ...

07月17日128 views评论

阅读全文

安全文章

永恒之蓝漏洞利用

漏洞介绍：永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器，无需...

07月17日66 views评论

阅读全文

安全文章

如何利用 'ew' 轻松穿透目标多级内网

更多详情,可点击下面的 '阅读原文',或者直接移步个人博客 : https://klionsec.github.io/2017/08/05/ew-tunnel/ 本文始发于微信公...

07月12日139 views评论

阅读全文

安全文章

利用LLMNR协议进行常规win内网渗透的理解与实践

由LLMNR协议引发的一系列中间人攻击，详情 ‘阅读原文’ 本文始发于微信公众号（红队防线）：利用LLMNR协议进行常规win内网渗透的理解与实践

07月12日182 views评论

阅读全文

安全文章

实验|redis主从复制rce

0x00 前言大概一年前我写过redis系列的两篇文章：《实验|CentOS下从零搭建Redis测试环境》《实验|CentOs下Redis漏洞利用方式复现》虽然当时说要继续补充redis的利用方式，但...

06月28日214 views评论

阅读全文

代码审计

Java ysoserial学习之CommonsCollections6(三)

争取明年有一个上千star的项目0x00 前言在上一篇通过 P牛和 ysoserial 项目分析了CommonsCollections1这条利用链和其中的TransformedMap、LazyMap原...

06月28日131 views评论

阅读全文

安全文章

Chrome 0 day漏洞利用链

研究人员发现一起利用Chrome和Windows 系统0 day漏洞的攻击利用链。2021年4月14日，Kaspersky研究人员检测到针对多个公司的定向攻击活动。进一步分析发现，这些攻击活动都利用谷...

06月27日135 views评论

阅读全文

安全文章

xp_dirtree利用方法

朋友给我一个注入点，开启了xp_cmdshell、xp_dirtree，因为权限不够，执行命令都是失败了，我只是整理下了xp_dirtree利用方式的四句话！-建立一个临时表,一般的表我们是无办法建立...

06月14日1,002 views评论

阅读全文

在线咨询

微信