原文首发奇安信攻防社区链接:https://forum.butian.net/share/2583前言由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照...
【高危漏洞】达梦企业管理器(DEM)存在命令执行漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:达梦企业管理器(DEM)存在命令执行漏洞漏洞出现时间:2023年1...
漏洞预警 | 天玥网络安全审计系统文件包含漏洞
0x00 漏洞编号CNVD-2023-774660x01 危险等级中危0x02 漏洞概述天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。0x03 漏洞详情CNVD-2...
渗透实战|从任意文件下载漏洞到拿下多台内网服务器权限.docx
本文由团队大佬miniboom记录编写,希望大家能有所收获~文章涉密部分,会进行大量打码,敬请谅解一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~打开...
漏洞预警 | Apache Airflow Sqoop Provider远程代码执行漏洞
0x00 漏洞编号CVE-2023-276040x01 危险等级中危0x02 漏洞概述Apache Airflow Sqoop Provider是Apache Airflow项目的一个插件,用于在Ai...
实战|从shiro反序列化到服务器权限
大家好,今天有个实战分享一下,首先打开目标网站,发现有记住密码选项,果断上手shiro工具跑一波,反序列化没跑了。执行以下命令,看看是什么权限,哦豁,管理员权限。注入冰蝎码冰蝎连接。发现是win系统,...
TomCat Getshell拿服务器权限实战
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2