声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥joaxcar2021年发现...
CreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
翻译 原文地址:https://www.x86matthew.com/view_post?id=create_svc_rpc 功能: 一个自定义的RPC客户端,以SYSTEM用户身份执行程序 Wind...
记某edu证书获取过程
前言一切漏洞都来源于人们对细微之处的忽视玩eud也有段时间了,不搞本证书不是白玩了~ 由于有证书的学校几乎都把后台等敏感的网站都放入了内网,而外网常见漏洞基本上都被挖干净了,所以想要获取证书必须要有别...
渗透测试 | 两个通用逻辑漏洞挖掘
前言:在偶尔进行渗透的过程中,对目标资产下存在的系统进行观察的时候,发现了两处逻辑漏洞,然后根据系统底部的版权信息利用搜索引擎一检索,两处通用漏洞就到手了,这里进行简单的一个记录。某设备管理系统越权导...
Android netlink&svc 获取 Mac方法深入分析
本文为看雪论坛优秀文章看雪论坛作者ID:珍惜Any1前言随着市面上获取指纹的方式越来越多,获取的方式也千奇百怪。 比如最开始的system_property_get , system_pro...
Zabbix SAML SSO 认证绕过漏洞(CVE-2022-23131) 分析
Zabbix 是全球流行的企业级开源监控解决方案。CVE-2022-23131 的根本原因是 index_sso.php 中 session 获取逻辑存在问题,只要校验到 Cookie 中 usern...
容器安全事件排查与响应
声明本文为笔者对实际容器安全事件的归纳,仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内,或者说只在容器内。场景:zabbix告警一个进程占用非...
Kubernetes访问控制的10个关键要素
Kubernetes是一种用于管理容器化应用程序的自动化系统,它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间,并且它允许团队轻松扩展应用程序以适应流...
如何使用s3sec检查AWS S3实例的读、写、删除权限
关于s3sec s3sec 是一款专门针对 AWS S3 实例的安全检测工具,在该工具的帮助下,广大研究人员可以轻松检测目标AWS S3 Buckets的读取、写入和删除权限。该...
浅谈网站失效的认证和会话管理
身份认证和会话管理: 在进一步解释这种危险的漏洞之前,让我们了解一下身份认证和会话管理的基本知识。身份认证,最常见的是登录功能,往往是提交用户名和密码,在安全性要求更高的情况下,有防止密码暴力破解的...
BurpSuite8.2 查找包含id参数的URL
一、通过BurpSuite随便浏览一下目标主机,越多越好二、通过筛选,获取我们想要的相关参数1、在Filter by search term输入筛选词2、勾选show&n...
AnalyticsRelationships - 通过查看 Google Analytics ID 获取相关域/子域
此脚本尝试通过查看 URL 中的 Google Analytics ID 来获取相关域/子域。首先在网页...
71