本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
用虚拟碎片化沙箱构建数据管控新模式
点击蓝字关注我们据Verizon公司统计,34%的企业数据泄露与内部员工有关,政府、金融、科技、医疗、运营商、云服务商等行业均未幸免。另外,从类别来看,内部泄露主要以使用端和管理端的主动泄露居多,其次...
记一次实战攻防(打点-Edr-内网-横向-Vcenter)
前言 前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。 寻找目标 目标分配后,面对大范围的目标,首先要做的就是寻找一些容易获取权...
致远oa管理员cookie文件上传getshell漏洞复现
首先是一个获取管理cookie的漏洞。然后使用管理员权限的cookie上传压缩文件进行解压,才能达到getshell的目的POST /seeyon/thirdpartyController.do HT...
记一次曲折的渗透
一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,上burp爆破,无果后,尝试看有没有逻辑缺陷...
记一次有趣的逻辑漏洞挖掘
点击蓝色关注我们今天又是一个挖洞的好日子,哈哈哈哈~发现一个系统,进去瞅瞅 随便输入手机号和验证码,抓包,修改返回包继续抓包,看到手机号和openid在请求包中,因为是无效的手机号,虽然可以...
【国际揭秘】丨谁是神秘社工库LeakedSource的管理员?
通过大量的细节,社会工程学方法分析神秘社公库LeakedSource的管理员是谁,这个行为本身就是一个很吸引人的过程,而且作者还能真正的分析出来了。我们看看作者是如何分析的?本篇文章适合安全研究员阅读...
NSA的网络安全报告之网络基础设施安全指南(四)
回复“220619”获取机翻版“网络基础设施安全指南”5. 本地管理员账户和密码本地账户对于网络设备的管理至关重要。如果集中式身份验证失败,本地账户将为管理员提供对网络设备的访问权限,以排除...
实战 | 一次JS接口泄露引起的渗透测试
文章来源:先知社区(小白白兔)原文地址:https://xz.aliyun.com/t/114510x01 前言第一次写文章,有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站...
记一次实战攻防(打点-Edr-内网-横向-Vcenter)
前言前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。寻找目标目标分配后,面对大范围的目标,首先要做的就是寻找一些容易获取权限的站...
记对某系统的一次测试
前言第一次写文章,有不足的地方请各位师傅指正确定站点首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来...
关于某服与某虾的故事(过一天就删了)
0x00 前言我是真不想在沉寂了两个月后发这样一篇非技术还略带娱乐的文章,毕竟在上一篇文章的时候就已经被大佬批判过了确实没什么用,也就20w,没有达到预期的50w说实话我自己也很失望。现在也深陷难产的...
21