写在前面 之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现实场景当中能用的trick顺便也分享了 ...
导出域用户hash姿势总结
一、域用户hash导出原理 ntds.dit为ad的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问。 ntd...
缓冲区溢出的shellcode 攻击
这个文章是内存马的原理文章译自https://medium.com/@jain.sm/shell-code-exploit-with-buffer-overflow-8d78cc11f89b继续上一篇...
PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战
漏洞简介postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_...
PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战
漏洞简介postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_...
Burp Suite 2022.9破解
其实我是不用的,老版本挺好的 欧克,开始破解 首先下载7z包,下载链接文末获取 解压后是这样的 按照各自的系统选择安装对应的包,我是windows 安装好之后,将loader的所有文件copy到安装目...
有趣的剪切板
有趣的剪切板 相信大家肯定在csdn看过不少文章,并且有些代码可能要复制下来,但是有个小细节,就是每次复制代码的时候,总是会多出两行,但我们并没有在...
SMAP/SMEP 学习(一)
SMAP/SMEP:全称为Supervisor Mode Access Prevention(管理模式访问保护),其作用大致可以理解为,禁止内核对用户空间的访问,实现一个完全的用户空间权限控制,禁止以...
在 Go 中复制文件的三种方法
导读:本文是 Go 系列的第三篇文章,我将介绍三种最流行的复制文件的方法。 本文字数:4840,阅读时长大约:5分钟本文是 Go 系列的第三篇文章,...
Make ssh client For Mac OS X
Install openssh and ssh-copy-id brew install Create SSH Key cd ~/.ssh/ ssh-keygen -t rsa Copy to you...
Amazon Redshift - 复制风险
本文为翻译文章,原文链接:https://blog.lightspin.io/aws-redshift-security-riskAmazon Redshift是云端完全管理的PB级数据仓库服务,专门...
10、域内横向移动分析
10.1、为什么命令行渗透?远程登录桌面增加暴露风险;目标管理员可能对服务器禁用了远程登陆。10.2、ipc连接IPC---共享“命名管道”的资源,通过IPC$可以与目标机器建立连接,利用这个连接,不...