注:仅漏洞复现,感觉该洞略显鸡肋(需要借助主机监控模块下功能触发,故需要相对较高权限用户【创建host或修改已有host】),也可能是我复现姿势不对。漏洞复现原文始发于微信公众号(安全之道):Zabb...
记一次某中学系统越权漏洞
本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、确定测试站点 资产的收集依旧是按照弱口令与注册进站的思路进...
记一次某中学系统越权漏洞
本文由掌控安全学院 - kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、确定测试站点 资产的收集依旧是按照弱口令与注册进站的思路进行寻...
影响 Linux 内核的 UAF 零日漏洞正在暗网被出售
最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。该漏洞允许低权限用户执行高权限代码,对受影响系统构成...
看我如何社g搞定学姐继而接管站点全部权限,严重漏洞横空出世
故事纯属虚构!!情节皆是编造!!如有类似纯属巧合!! 在这里我向各位师傅们解释一下,因为发出的是实战文章,其中可能会涉及到一部分还未修复的漏洞,并且会涉及到大量的个人隐私信息,所以能发出...
PTT票据传递攻击
黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段,在经过预认证后,KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...
Cookie中的HttpOnly,Secure和SameSite属性
首先了解一下cookie:cookie是服务器用来辨认用户身份,存在用户本地的数据。对于是否可以访问某页面做出一个验证。因此就引发了一个问题,攻击者利用漏洞(xss)获取到高权限用户cookie,然后...
ATT&CK - 特权提升
特权提升 特权提升(Privilege Escalation)是允许攻击者在移动设备上获得更高级别权限的技术。攻击者可能以很有限的权限访问移动设备,并且可能利用设备缺陷来获得完成其任务目标所需的更高权...
ATT&CK -
Sudo /etc/sudoers 文件描述了哪些用户可以运行哪些命令以及从哪些终端运行这些命令。它还描述了哪些命令用户可以作为其他用户或组运行。这提供了最小权限的概念,即用户在大多数时间内以尽可能低...
ATT&CK - 服务执行
服务执行 攻击者可以通过与 Windows 服务交互的方法(例如服务控制管理器)执行二进制文件,命令或脚本。这可以通过创建新服务或修改现有服务来完成。此技术是在服务持久化或权限提升期间结合创建新服务和...
PIkachu-越权练习
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 ——Draem一、越权漏洞1、越权漏洞基础(1)定义...
【红队靶机系列】W1R3S 1.0.1
阅读须知技术文章仅供参考,此文所提供的信息仅用于学习,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工...
4