本文章由HashRun安全团队HashMeow小组成员:V投稿通过指纹识别发现这是个防火墙,中间件weblogichttp://xxx.xxx.xxx.xx/_async/Wc81.jsp ...
02月19日71 views评论卡巴斯基
权限
记一次拿下域控
02月19日71 views评论卡巴斯基
权限
02月19日71 views评论卡巴斯基
权限
【漏洞复现】Tomcat后台部署War包Getshell
一、概述Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。Tomcat7+权限分为: - manager(后台管理) - m...
02月16日220 views评论name
权限
Linux 提权过程中需要关注哪些信息
在获得 linux 主机权限之后,比如获得了一个 webshell、拿到一个低权限的账号,通常测试人员为了获得更多信息会选择提升当前权限,也就 root 权限,这样系统上的所有内容都可以查看和使用。L...
02月16日18 views评论http
linux
【提权新姿势】土豆TA又来了!RasmanPotato
RasmanPotato介绍就像其他土豆提权一样,使用RasMan服务进行权限升级。#适用范围 适用范围:<=Windows10(Windows1...
02月09日512 views评论com
身份验证
操作系统/虚拟化安全知识域:操作系统 、 虚拟机管理程序
操作系统 、 虚拟机管理程序我们在操作系统和虚拟机管理程序级别遇到的问题在其他系统领域重新出现,解决方案有时是相似的。在本节中,我们将简要讨论数据库,作为操作系统安全原则,问题和解决方案如何应用于其他...
02月07日安全百科31 views评论加密
数据
Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
Part1 前言 大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端...
02月03日180 views评论weblogic
权限
美国政府分类推进关键基础设施领域强制性网络安全要求
编者按美国白宫正在推进一项广泛工作,通过与联邦机构协调、与国际盟友合作以及推动对行业领域的强制令,来保护关键基础设施免遭黑客攻击。上述保障措施计划是美国政府正在进行的范式转变的一部分,即从行业自愿性措...
02月01日65 views评论权限
网络安全
G.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork
告别了兔年的春节长假,也告别了令人提心吊胆的isolation和病毒大流行,我们在“节后余生”的第一篇推送中,就要带着轻松的心态去读一篇来自ACSAC 2022、关于权限隔离和访问控制的研究论文——T...
01月30日22 views评论代码
权限
4.bWAPP XML&XPath Injection。
4.bWAPP XML&XPath Injection前言XML注入XXE -"xml external entity injection", 即 "xml外部实体注入漏洞"。概括一下就是"攻...
01月25日30 views评论攻击者
权限
【详解委派攻击】3.基于资源的约束性委派
一、基于资源的约束性委派的原理:在windows server 2012开始加入了新功能(基于资源的约束性委派RBCD),而且不需要域管理员去设置相关属性,RBCD把设置委派的权限赋予了机器自身,机器...
01月24日199 views评论权限
账户
渗透测试 | 一次实战远程命令执行漏洞并提权
前言某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd&nbs...
01月23日56 views评论公众号
权限
Hard_socnet2(逆向调试提权)
0x01 主机发现sudo arp-scan -l0x02 端口扫描sudo nmap -p- 10.0.2.80x03 服务识别sudo nmap -p22,80,8000 -sV 10.0.2.8...
01月22日51 views评论信息
用户
50