黑客利用WPS Office漏洞在目标系统中注入后门。Avast研究人员发现有黑客利用WPS Office漏洞在目标系统中注入后门。 CVE-2022-24934——WPS office漏洞WPS O...
奇博CMS全局密钥可枚举漏洞分析
*本文仅限技术研究与讨论严禁用于非法用途否则产生的一切后果自行承担。一、漏洞原理分析首先漏洞产生点位于:/inc/function.inc.php 557行 rands函数由于PHP函数mt_rand...
[HTB] Ophiuchi Writeup
概述 (Overview)HOST:10.10.10.227时间: 2021-08-09机器作者: felamos困难程度: MediumMACHINE TAG...
【云安全】微软云对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)01 Blob配置错误-公开访问在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器...
[HTB] Blunder Writeup
概述 (Overview)MACHINE TAGSWindowsWebBashAccount Misconfiguration攻击链 (Kiillchain)TTPs (Tactics, Techni...
[HTB] Frolic Writeup
概述 (Overview)MACHINE TAGSCCryptographySUIDBinary Exploit攻击链 (Kiillchain)TTPs (Tactics, Techniques &a...
“欺骗防御”|使用AD诱饵检测LDAP枚举和Bloodhound
1.Sharphound collector LDAP querieshttps://github.com/BloodHoundAD/SharpHound/blob/41516e778ea186e14...
Windows 提权命令指南
介绍特权升级总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些...
使用EDD枚举域数据
关于EDDEDD是一款功能强大的域数据枚举工具,该工具的功能类似于PowerView,但EDD是基于.NET开发和构建的。众所周知,PowerView本质上是一款域枚举工具,但我们自己基于.NET实现...
Web安全——登录页面渗透测试思路整理
看朋友最近在一点点积累登录页方面的渗透测试,如果指定你渗透这么一个登录页面,还没有测试账号,不要慌,我们...
针对系统服务的暴力破解专题
俗话说,工欲善其事,必先利其器,在做安全测试之前,使用的工具必不可少,不可能所有事儿都手动完成,因为很多时候,手工无法解决问题,近两周星球分享的主要内容是针对系统服务的暴力枚举工具,包含针对常见服务的...
AutoRecon –开源枚举工具
AutoRecon是一个枚举工具,它使用多线程功能执行自动枚举。它专门用于CTF,考试(如OSCP)和其他渗透测试环境,以节省尽可能多的时间。该工具通过执行端口扫描/服务检测扫描来工作,然后根据扫描结...
10