时隔多日终于能把文章编辑完了。对,没错我就是不靠谱的临时工。反正老板没有给我发工资,为啥这么勤快干活?行了,你们自己看下面的内容吧……(文章是在飞机上编辑的,可怜可怜我吧QAQ)首先/forum.ph...
07月27日51 views评论xss
漏洞
discuz2.5-3.3版本的存储型XSS漏洞分析(需权限)
07月27日51 views评论xss
漏洞
07月27日51 views评论xss
漏洞
渗透测试之地基内网篇:域森林中权限提升
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
07月25日66 views评论权限
渗透
Mysql结合mof权限提升(Windows)
漏洞正是工业级病毒Stuxnet所用的0day之一windows写权限变成可执行权限的利用喜)xsserWindows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (...
07月25日42 views评论文件
权限
如何基于 点 位快速搜集
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无关0x0...
07月25日57 views评论内网
权限
Windows 单机权限维持 [ wmi事件利用 ]
0x01 模拟环境IIS85-CN 192.168.3.5 windows 2012r2 64位IIS10-CN 192.168.3.22 windows 2016 ...
07月24日57 views评论windows
权限
微软新漏洞:攻击者可获取Windows和Linux系统的最高权限
更多全球网络安全资讯尽在邑安全7月20日,微软的Windows 10和即将推出的Windows 11版本被发现存在一个新的本地权限升级漏洞,低级权限的用户可以访问Windows系统文件,并且能够破解操...
07月23日93 views评论windows
漏洞
【红蓝攻防】红队中的内网权限维持
在15年的黑帽大会中,Paul Stone 、Alex Chapman 提出了通过劫持Windows Server Update Service(WSUS)并利用中间人攻击,模拟WSUS服务端,在Wi...
07月20日253 views评论权限
红队
oracle攻防科普文:渗透oracle11g
关于oracle攻防方面的文档很少,算是科普一下,再次拿出来分享,也给自己攒点积分好能看别人发的帖子 一. 漏洞概要漏洞描述: Oracle11g自身权限配置的缺陷,导致只拥有CREATE SESSI...
07月20日64 views评论java
权限
工作组权限维持(下)
工作组权限维持(下)在攻击者拿到工作组某台成员主机的账号密码后,为防止密码被改,需要使用隐蔽后门等手段来维持取得的计算机权限。将二进制文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,较...
07月16日133 views评论windows
权限
如何突破在没有写or执行权限的进程注入
第三方软件提权之FTP软件
转自安全鸭--------00X1 提权的号角拿到一个网站的webshell权限之后,可以控制整改网站,但是相对于整个系统来说权限较小。如果想要控制整个服务器,则需要进行系统提权,通过对此服务器的控制...
07月12日92 views评论服务器
网站
未授权访问漏洞总结
作者:karlbrain 文章来源:FreeBuf.COM未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问...
07月11日100 views评论未分类
漏洞
52