年初我接了个外网系统的渗透项目,漏洞其实不是很多,但是高危也有几个,因为实战技巧专栏好久没更新了,所以趁着今天比较有时间,分享一个价值3k💰的接口越权漏洞实战细节。我总感觉漏洞是有共性的,万变不离其宗...
红队进阶:通过 HKU 快速锁定高权限账户与横向移动路径
导语在域渗透的过程中,获取域内其他机器的登录用户信息是一个非常重要的步骤。通过这一步骤,红队可以进一步扩展攻击面,识别潜在的横向移动路径,甚至发现高权限账户的踪迹。本文将详细探讨如何通过 reg qu...
漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
免杀-加载器入门
免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术,帮助大家了解如何利用这些技术在内存中执行代码,从而达到绕过杀毒软件检测的目的。 本文仅供安全研究和技术学习使用,严禁用于非法用途。 ...
域渗透 - 利用机器账户进行域维权
1. 前言 在现代网络攻击场景中,机器账户常被利用于权限提升(提权)和横向移动。攻击者可以通过以下两种主要方式实现这一目标: 利用机器账户委派权限:通过配置机器账户的委派权限,攻击者可以...
一个凑数的高危
前言 最近在做一些安服项目,随便挖了一些漏洞,系统功能点太少,导致只有一些小的漏洞点,领导不是很满意,随后就有了以下内容。希望大家能从文中学到点知识,来应付工作压力。 储存型XSS漏洞的发现 在注册时...
COMpromise - 通过劫持 COM 接口攻击防病毒软件和 EDR
【翻译】The Key to COMpromise - Pwning AVs and EDRs by Hijacking COM Interfaces, Part 1 — Neodyme 引言防病毒软...
探索用于横向移动的 WinRM BOF 插件
【翻译】Exploring WinRM plugins for lateral movement - FalconForce 背景有一天,我意识到我没有任何用于连接 WinRM 的 Cobalt St...
红队视角:揭秘内网提权的技术迷宫
免责声明:该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用者承...
SQL注入之MYSQL注入
寒鹭学习笔记——渗透测试前言:MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行geshell操作。其中也会遇到很多阻碍,相关的防御反感也要明确。高权限注入...
渗透测试实战—高权限shell碰上杀毒软件
免责声明:文章来源于真实渗透测试,已获得授权,且关键信息已经打码处理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负...
一次绕过Burp检测的水洞记录
前言项目是很早之前帮朋友测的,只有四个系统,没有给账号,纯黑盒测试,要求也不高,有产出就行,其他三个系统没有任何发现,最后一个系统有bp代理检测,这里分享一下挖洞过程测试记录开启代理后,直接505,换...