【实战技巧】ftp引发的一次渗透实战

山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
admin 04月19日40 views评论asp exe
阅读全文
安全工具

Nishang-模块介绍与使用

0x01 目录介绍目录结构0x02 信息收集脚本Check-VM从这个脚本的名字就可以看出来,它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息,比如:Hyper-V、V...
admin 04月18日119 views评论get txt
阅读全文
安全漏洞

惊!微软竟爆出如此漏洞

前几天马老师在逛某论坛的时候,刷出来一个名为《微软竟然给自家程序开白名单》的帖子马老师心想现在微软这么明目张胆了吗?于是马老师啪的一下就点进去了,很快啊马老师定睛一看,原来是说找到了一个白程序,能在有...
admin 04月12日55 views评论内存 白名单
阅读全文
安全文章

Shiro后渗透拓展面

0x00 前言 在shiro利用工具之前是加了个修改key的功能,但这个功能有个遗憾,并不是在所有的中间件是通用的,也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去,发现代码...
admin 03月23日72 views评论java shiro
阅读全文
程序逆向

ntds.dit破解

概览介绍、SYSTEM获取、NTDSDumpEx、gosecretsdump、secretsdump、总结。介绍上一节介绍了怎么获取ntds文件,ntds相当于一个数据库,里面包含了域内的用户信息、组...
admin 03月15日272 views评论hash system
阅读全文
安全文章

记一次渗透+审计实战

作者:pati3nt,来源:先知社区前言某个深夜,waf师傅丢了一套源码给我,以及一个对应的目标站点。该cms基于tp3.2.3二次开发,已知该版本存在多种sql注入类型以及缓存文件漏洞。tp3.2....
admin 02月28日78 views评论dump user
阅读全文