Title:关于星外服务器的进一步渗透 Writed:cy Blog:www、c3389、com 前提:提权之后获得服务器权限,确定为星外主控端。 群里一个朋友...
04月03日144 views评论服务器
权限
关于星外虚拟主机服务器的进一步渗透
04月03日144 views评论服务器
权限
04月03日144 views评论服务器
权限
IIS权限设置 教你安全的配置IIS
IIS权限设置 IIS5.1下 网站->默认网站->右击属性->虚拟目录 面板上有: 脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限,开启...
04月03日lcx281 views评论权限
读取
已获得网络出口引擎管理员权限,试问监控全网HTTP密码传输可能性?
【求解】已获得网络出口引擎管理员权限,试问监控全网HTTP密码传输可能性? 光的圆周率 (等级:二逼白帽子) | 2014-02-09 15:51 RT,获取了某大型局域网的网络出口引擎权限,采用锐捷...
04月02日lcx30 views评论服务器
权限
微软Exchange漏洞攻击者行为分析
最近几周,想必大家都有听过有关于HAFNIUM组织攻击利用Microsoft’s Exchange Server漏洞的报道。这些漏洞的反响如此广范主要原因之一是因为,它们允许攻击者直接从公共互联网进入...
03月26日203 views评论攻击者
漏洞
Web安全常见漏洞修复建议
转载地址:https://security.pingan.com/blog/17.htmlSQL注入在服务器端要对所有的输入数据验证有效性。在处理输入之前,验证所有客户端提供的数据,包括所有的参数、U...
03月22日159 views评论服务器端
权限
域渗透|导出域用户Hash方法总结
转自HACK之道在拥有域管权限时,可以提取所有域用户的密码Hash,为下一步渗透做准备。一、如何 Dump HashHash 值存储在域控制器中(C:WindowsNTDSNTDS.DIT)NTDS....
03月17日631 views评论权限
用户
【红蓝对抗】SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过...
03月17日147 views评论sql
用户
Linux下利用SUID提权
今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件...
03月16日30 views评论linux
权限
【划重点】还原越权漏洞与逻辑漏洞最可能出现的地方
网安教育培养网络安全人才技术交流、学习咨询越权漏洞1、原理概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权...
03月15日56 views评论未分类
漏洞
蓝队反入侵工作经验分享
点击图片查看指南何为反入侵?那就要先知道什么是入侵行为,这里的入侵主要指通过各种方式进入企业公司内部,获取权限,盗取数据的行为,也就是咱们通常所说的红队的成功的入侵行为,而反入侵的存在就是为了防止红队...
03月15日154 views评论攻击者
红队
Linux再次被爆root提权漏洞,已存在15年之久!
前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏洞》。该风波...
03月15日124 views评论linux
漏洞
[windows提权] 注册表AlwaysInstallElevated提权
一、提权简介注册表AlwaysInstallElevated是策略设置项,允许低权限用户以system权限运行安装文件,powerup中的Get-RegistryAlwaysInstallElevat...
03月11日757 views评论windows
权限
52