iis - 第 2 | CN-SEC 中文网

安全文章

Windows内核溢出漏洞提权利用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月25日58 views评论

阅读全文

安全文章

实战|记一次iis+aspx环境下利用http参数污染绕过waf

环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf：某不知名waf漏洞点情况新建模板处，可以直接写入内容到文件：但是一写入正常的aspx语句...

07月18日69 views评论

阅读全文

安全文章

SessionManager的分析

简介继之前发现Owowa 之后，研究人员继续在IIS中寻找更多可能设置为恶意程序的后门。2021 年，研究人员发现几个攻击者在利用Microsoft Exchange 服务器中的ProxyLogon ...

07月07日40 views评论

阅读全文

安全文章

Domain Escalation: Unconstrained Delegation

基本介绍在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，...

07月05日25 views评论

阅读全文

安全新闻

针对全球Microsoft IIS服务器被新恶意软件后门

至少自2021年3月以来，一种新发现的恶意软件已被广泛使用，用于针对全球范围广泛实体的欧洲、中东、亚洲和非洲的政府和军事组织的Microsoft Exchange服务器进行后门，截至2022年6月，感...

07月03日57 views评论

阅读全文

安全职场

渗透测试岗位面试题(重点：渗透思路)

转载自公众号：alisrc本文主要是讲解遇到问题的各思路解决方法，不仅可做为面试题查看，在实操中收到思绪的阻碍也可作为参考.1、拿到一个待检测的站，你觉得应该先做什么？1)信息收集1，获取域名的who...

07月03日114 views已关闭评论

阅读全文

安全新闻

微软Exchange被爆高危后门，可用于窃取凭证等

关键词微软、后门7 月 2 日消息，卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门，该后门可用于获取长久的、未被检测到的电子邮...

07月03日46 views评论

阅读全文

安全文章

Mimikatz详细使用总结

点击蓝字 / 关注我们基本命令cls：清屏standard：标准模块，基...

06月30日168 views评论

阅读全文

安全文章

IIS-Raid后门构建与使用

文章前言IIS Raid是本机的一个IIS模块，通过滥用IIS的可扩展性可以实现一个Web服务器后门并执行攻击者定义的自定义操作，本篇文章主要介绍IIS-Raid的构建和使用过程测试环境目标主机：Wi...

06月23日163 views评论

阅读全文

安全文章

记一次绕过安全狗命令执行上线

06月13日301 views评论

阅读全文

安全文章

【技术原创】渗透基础——获得Exchange服务器的内网IP

0x00 前言在渗透测试中，为了搜集信息，常常需要从外网获得Exchange服务器的内网IP，公开资料显示msf的auxiliary/scanner/http/owa_iis_internal_ip插...

06月09日117 views评论

阅读全文

安全文章

一次从任意文件上传到利用web.config getshell的踩坑记录

一次从任意文件上传到利用web.config getshell的踩坑记录零鉴科技 ...

05月11日975 views评论

阅读全文

Windows内核溢出漏洞提权利用

实战|记一次iis+aspx环境下利用http参数污染绕过waf

Domain Escalation: Unconstrained Delegation

针对全球Microsoft IIS服务器被新恶意软件后门

渗透测试岗位面试题(重点：渗透思路)

微软Exchange被爆高危后门，可用于窃取凭证等

Mimikatz详细使用总结

IIS-Raid后门构建与使用

记一次绕过安全狗命令执行上线

【技术原创】渗透基础——获得Exchange服务器的内网IP

一次从任意文件上传到利用web.config getshell的踩坑记录

在线咨询

微信