0x00 前言最近在客户现场对内网服务器进行渗透测试,发现了大量的弱口令,本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描,开放端口为80,445,1433,3389访问80端口,只...
03月05日47 views评论exe
shell
实战 | 记一次内网中反弹shell的艰难历程
03月05日47 views评论exe
shell
03月05日47 views评论exe
shell
K8s集群v1.26.1版本的简单部署实践
K8s集群v1.26.1版本的简单部署实践使用cri-dockerd+calico+kubernetes-dashboard一、 主节点部署环境说明主节点k8s-master IP:192.168.3...
02月20日281 views评论ip
name
大数据环境hadoop spark的安装
最近开发的数据库脱敏系统含有多数据源,今天单独虚出一个机器部署大数据环境,好久以前部署过,今天有部署一次,整理记录下来,以后会用到。教程中涉及到的安装包通过关注公众账号,发送消息hadoop获取一、d...
02月18日安全闲碎24 views评论docker
root
【安全圈】AMD 发布超频工具 Ryzen Master 2.10.1.2287 更新,修复提权漏洞
关键词漏洞AMD 今天升级了锐龙超频工具 Ryzen Master,主要修复了 "CVE-2022-27677" 高危漏洞。AMD 表示黑客可以利用该漏洞,提升权限并执行任意代码。AMD 在官方公告中...
02月17日75 views评论安全圈
用户
实战 | 云原生渗透实战:综合场景
简介云原生环境下各种各样的攻击方式——从容器到Kubernetes,再到网络。本文中我们将为大家展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与...
02月15日29 views评论shell
攻击者
靶场测试之k8s集群
本人初探k8s,往后会更加努力的,有不足的地方还望各位师傅指出或者一起交流,谢谢各位了!一、文件上传getshell首先访问靶场环境,弱口令进入后台后进行文件上传拿到webshell,具体操作如下:a...
02月07日125 views评论shell
靶场
SqlServer不出网文件落地上线姿势
第一步 启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...
01月31日192 viewsSqlServer不出网文件落地上线姿势已关闭评论exec
oa
组合多位师傅的渗透测试十三字典,强烈建议收藏
“ 十三个字典工具推荐:burpsuite,sqlmap,xssfork,Wfuzz,webdirscanPart.01参数Fuzz字典https://github.com/TheKing...
01月25日222 views评论com
https
攻防演练 | 一次域渗透
外网打点sqlmap取shellMshta 反弹 shell提权msf提权cs提权创建用户抓取密码获取域内的基础信息查询机器属于哪个域查询当前内网中域数量查询域控制器主机名查询域控制器查看一下域控制器...
12月17日43 views评论shell
sql
在全球著名黑客大赛中,三星首日被攻破
// Pwn2Own Toronto 2022 黑客大赛于12月6日正式拉开帷幕,这也是面向消费级产品的第 10 届大赛。Pwn2Own Toronto 2022 ...
12月09日35 views评论pwn
黑客
Kubernetes 架构和组件
kubernetes也称为 K8s,是一个开源系统,用于自动部署、扩展和管理容器化应用程序。1.POD 定义:&n...
10月08日44 views评论kubernetes
应用程序
记一次校内的XX系统渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月08日41 views评论id
公众号