前言之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA,本文将讲解内网安全的检测。攻击者进入内...
04月19日4 views评论centos
ids
甲方安全建设-内网安全(IDS)
04月19日4 views评论centos
ids
04月19日4 views评论centos
ids
Python实现批量加密pdf
实现了一个简单的PDF加密工具,可以方便地加密PDF文件夹内的所有PDF文件 代码: import tkinter as tk from tkinter import filedialog, mess...
03月19日5 views评论background
configure
Spring Data REST代码审计浅析
0x00 前言 Springboot + Spring MVC大大简化了Web应用的RESTful开发,而Spring Data REST更简单。Spring Data REST是建立在Data Re...
03月08日9 views评论configure
rest
Linux权限维持-PAM Backdoor
PAM是什么PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配...
02月28日10 views评论unix
权限维持
springboot 拒绝服务分析复现 CVE-2023-20883
漏洞复现CVE-2023-20883我们在static目录下创建一个index.html直接访问可以访问添加畸形的accept头原理分析Springboot的路由模式中,会先利用DispatcherS...
02月10日106 views评论servlet
拒绝服务
数据库提权总结
数据库提权条件与探针相关文章参考:https://blog.51cto.com/11797152/2411770https://www.cnblogs.com/xishaonian/p/6384535...
01月29日16 views评论命令执行
暴力破解
攻防|mssql攻防探究
mssql在渗透测试过程中屡见不鲜,本文基本包含了mssql网上能见到的所有利用方式,希望对大家有所帮助。原文链接:https://forum.butian.net/share/2705使用nmap进...
01月28日25 views评论exploit
nmap
渗透医院后台
【Web实战】内存马系列 Netty/WebFlux 内存马
XXL-JOB EXECUTOR/Flink 对应的内存马原文链接:https://forum.butian.net/share/2593前言作为Java内存马板块最冷门的一个,文章也不是很多,但实战...
01月05日22 views评论中间件
内存马
Hackthebox-Archetype
0x01 前言 挺久没接触技术,最近准备考OSCP,就先拿Hack The Box里面的题目先练练手。 这个靶机是Starting Point Lab的机器Archetype,收获还是挺多的,记录一下...
12月14日7 views评论hackthebox
smb
SqlServer相关总结
我们一般拿下SqlServer数据库之后,基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限:数据库操作,文件管理,命令执行,注册表读取等价于system,SQLServer数据库的最高权...
11月22日10 views评论configure
mssql
一次授权渗透实战,顺便拿个权限
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
10月31日39 views评论nmap
sqlmap