安全闲碎

Linux提权:一些技巧

往往我们能拿下服务器的web服务,却很快被管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。以下我总结一些提权方法。前提已经拿到低权shell...
阅读全文
安全闲碎

安全产品怎么就不安全了?

安全产品漏洞频发,由此引发的一系列安全事件也让人唏嘘,这些事件本身不禁让人们想反问一句,安全产品怎么就不安全了?本期话题就“安全产品的安全问题”展开讨论,如果你也对这一话题感兴趣,有不一样的思考,可在...
阅读全文
安全文章

打狗不成,直接K狗

免责声明:本文提及的方法仅用于教学/技术探讨用途,禁止用于非法测试!前言总在提权路上磕磕碰碰,不是遇到补丁,就是遇到拦路狗;不是杀软就是其他各种报错。遇到了一下这种情况可以这么尝试一下。不管会不会,先...
阅读全文
安全文章

如何利用Goby进行外围打点

引言:最近很多圈内大佬都在热火朝天的HW,我也假装自己是红队选手,故以下内容纯属虚构,如有雷同,全是我编的。作为红队一般会针对目标系统、人员、软件、硬件和设备同时执行多角度、混合、对抗性的模拟攻击;通...
阅读全文
安全文章

记一次简单的win提权

点击蓝字关注我们吧!1、前言在一次测试中,通过rce漏洞获得了目标主机meterpreter会话,尝试进行一些提权实验。过程中两台机子都不通外网,本文记录一下获得会话并提权过程。本文由“壹伴编辑器”提...
阅读全文