Introduction在内网渗透中,我们有时候会遇到这么一种场景:通过web漏洞或其他方式获得了目标内网中一台机器的Windows交互式shell。由于权限和防护原因,我们既无法进行内网穿透,也无法...
06月19日32 views评论v
权限
狩猎NTLM v2 hash
06月19日32 views评论v
权限
06月19日32 views评论v
权限
GeoServer SQL注入漏洞 附检测POC (nuclei)
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
06月19日202 views评论nuclei
权限
域渗透-How2MoveLaterally
团队靶场-How2MoveLaterally Write Up 介绍 本环境是 xbitsplatform 靶场平台的基础环境之一,主要考察横向移动的知识点。从 linux 外围打点开始,经历几次横向...
06月15日78 views评论sh
权限
实战!一次常规的内网渗透记录
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
06月15日26 views评论weblogic
权限
CVE-2023-26818 - 在 macOS 中使用 Telegram 绕过 TCC
前言本文将重点讨论macOS上Telegram应用程序存在的一个弱点,即允许注入动态库(Dylib)。文章将涵盖macOS的几个基本概念,以提供相关背景知识,帮助读者了解识别该弱点和编写利用工具的过程...
06月13日130 views评论macos
权限
【Java框架审计】Shiro框架550反序列化漏洞分析
本文章视频讲解链接:https://www.bilibili.com/video/BV1Vu4y1o7Qi/?spm_id_from=333.999.0.0&vd_source=16d23ba...
06月11日15 views评论shiro
权限
Windows UAC绕过
什么是 UAC? UAC(用户帐户控制)是一种 Windows 安全功能,默认情况下强制任何新进程以非提升模式运行。任何用户(包括管理员自己)执行的任何进程都必须遵循 UAC 的规则,即“不...
06月07日30 views评论权限
进程
macOS远程进程注入Shellcode
前言非常感谢无私的郑佬分享某站的资源,看完 mach 相关章节后记录在 m1(arm) 下折腾远程进程注入的过程。Mach IPCMach[1] 最初是由卡内基梅隆大学作为微内核开发的,现如...
06月06日162 views评论shellcode
端口
白泽带你读论文|MPChecker
如需转载请注明出处,侵权必究。论文题目:Detecting Missing-Permission-Check Vulnerabilities in Distributed Cloud Systems发...
06月05日52 views评论权限
系统
sudo 后门|Linux 后门系列【值得收藏】
sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个su...
06月02日51 views评论权限
配置文件
内网实操|一次平平无奇的内网记录
闲着发慌,fofa找了一个weblogic,直接获取administrator权限。接下来就是获取webshell,这里选择内存马注入,也可以写webshell路径有OracleMiddlewarew...
06月02日34 views评论weblogic
权限
【漏洞通告】Apache RocketMQ远程代码执行漏洞(CVE-2023-33246)
一、漏洞概述CVE IDCVE-2023-33246发现时间2023-05-24类 型RCE等 &nbs...
06月01日安全漏洞86 views评论cve-2023-33246
权限
51