1. 前言 在现代网络攻击场景中,机器账户常被利用于权限提升(提权)和横向移动。攻击者可以通过以下两种主要方式实现这一目标: 利用机器账户委派权限:通过配置机器账户的委派权限,攻击者可以...
一个凑数的高危
前言 最近在做一些安服项目,随便挖了一些漏洞,系统功能点太少,导致只有一些小的漏洞点,领导不是很满意,随后就有了以下内容。希望大家能从文中学到点知识,来应付工作压力。 储存型XSS漏洞的发现 在注册时...
COMpromise - 通过劫持 COM 接口攻击防病毒软件和 EDR
【翻译】The Key to COMpromise - Pwning AVs and EDRs by Hijacking COM Interfaces, Part 1 — Neodyme 引言防病毒软...
探索用于横向移动的 WinRM BOF 插件
【翻译】Exploring WinRM plugins for lateral movement - FalconForce 背景有一天,我意识到我没有任何用于连接 WinRM 的 Cobalt St...
红队视角:揭秘内网提权的技术迷宫
免责声明:该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用者承...
SQL注入之MYSQL注入
寒鹭学习笔记——渗透测试前言:MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行geshell操作。其中也会遇到很多阻碍,相关的防御反感也要明确。高权限注入...
渗透测试实战—高权限shell碰上杀毒软件
免责声明:文章来源于真实渗透测试,已获得授权,且关键信息已经打码处理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负...
一次绕过Burp检测的水洞记录
前言项目是很早之前帮朋友测的,只有四个系统,没有给账号,纯黑盒测试,要求也不高,有产出就行,其他三个系统没有任何发现,最后一个系统有bp代理检测,这里分享一下挖洞过程测试记录开启代理后,直接505,换...
CVE-2023-3450 RCE漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Ruijie Networks RG-BCR860是中国锐捷网络(...
建筑公司会计软件的高权限用户遭受暴力破解攻击
黑客正在暴力破解基金会会计服务器上高权限账户的密码,这些账户广泛用于建筑行业,从而侵入企业网络。这一恶意活动最先被 Huntress 发现,其研究人员于 2024 年 9 月 14 日检测到了此次攻击...
《云原生安全攻防》 K8s攻击案例:从Pod容器逃逸到K8s权限提升
在本节课程中,我们将介绍一个完整K8s攻击链路的案例,其中包括了从web入侵到容器逃逸,再到K8s权限提升的过程。通过以攻击者的视角,可以更全面地了解K8s环境中常见的攻击技术。在这个课程中,我们将学...
《云原生安全攻防》 K8s攻击案例:高权限Service Account接管集群
在本节课程中,我们将学习一个K8s攻击案例,高权限Service Account接管集群。如果攻击者获取到有效的凭证,就有可能通过凭证来接管整个K8s集群。在这个课程中,我们将学习以下内容:K8s的认...