编者按美国网络司令部2024年9月发布国防部信息网络指挥作战框架执行命令,确认了国防部信息网络作战区域(DAO)和领域结构,以管理美军网络的风险和美军任务的网络风险。该命令为运作国防部信息网络提供了基...
实战 | 记一次无回显不出网站库分离的渗透测试
作者:海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...
记一次绕过安全狗与360艰难提权
0x01 前言背景端午短暂休息三天,复工之后朋友又丢给我一个Webshell,在打台球途中了解了一下这个奇怪的shell,说是无法执行命令,经过测试发现只能执行dir命令,确实奇怪,草草打了几局台球就...
实战|记一次无回显不出网站库分离的渗透测试
作者:海鸥i 转载于https://xz.aliyun.com/t/11005 前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名...
web漏洞挖掘方法 - 命令注入篇
命令注入(Command Injection)是一种常见的网络安全漏洞。它发生在Web应用程序调用服务器的操作系统命令时(比如 ping、ls 等),而攻击者可以通过输入恶意的命令,使得这些命令在服务...
OpenSSL流量加密
流量加密使用Openssl加密反弹shell如果反弹shell都是明文传输,当内网有IDS或者防护软件就会进行流量分析,攻击特征很快被发现。如果蓝队对攻击流量回溯分析,就可以复现攻击的过程,此时红队攻...
如何对红队/黑客/安全研究员进行钓鱼
前言:众所周知,标题中的三种人安全意识极高,基本不会点击我们的exe。但是如果说我们不用exe,而且发送工程文件要求他编译呢?Visual Studio 工程文件:在Visual Studio 中有这...
Java执行命令过程即命令拼接问题
题记在java代码执行中,通常会调用Runtime.getRuntime().exec(cmd)去执行,在Runtime.exec()方法有很多可以重载的方法。但exec()方法最终都是调用如下:pu...
windows利用Redis主从复制获取系统权限
前言 redis在Linux中获取权限的办法较多,而在windows中Linux的那些获取权限办法基本无法使用,在windows中获取权限比较通用的是主从复制这个办法。一、主从复制在windows中的...
【攻防实战】手把手带你打穿某集团内网(下)
回想起那段熬夜打攻防的日子,那是我曾燃烧过的青春msf反弹shell打域控内网穿透前面发现,两台机器均开启445端口,不用多说,总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是,环境中,只...
【攻防实战】手把手带你打穿某集团内网(上)
BLG加油,LPL加油,中国加油内网穿透前面发现,两台机器均开启445端口,不用多说,总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是,环境中,只有跳板机rdyx1是能够与外网相连的,域内...
原创 | PHP 漏洞全解—命令注入攻击
针对PHP语言编写的WEB应用系统进行渗透测试,是学习Web渗透测试上手比较容易的方式之一,深耕PHP开发这些年,从最早的CTF题型基本都是PHP,还有实战中的一些CMS,都需要你对PHP语言的特点进...