mdb | CN-SEC 中文网

程序逆向

LINUX下GDB反汇编和调试

Linux下的汇编与Windows汇编最大的不同就是第一个操作数是原操作数，第二个是目的操作数。而Windows下却是相反。1、基本操作指令简单的操作数类型说明。一般有三种。（1）马上数操作数，也就...

02月13日26 views评论

阅读全文

安全文章

记一次某*集团的授权渗透测试|挖洞技巧

0x01 前言记一次对某集团的授权渗透，通过信息收集、历史漏洞利用和横向渗透等手段，成功拿下了目标集团的多个关键系统。通过子域名爆破、漏洞利用等方法，逐步渗透了内网环境。本测试已获授权，未...

10月21日17 views评论

阅读全文

安全文章

Red Team | vCenter后渗透利用

0x01 前言在稍微体量较大的攻防演练中，常会遇到vCenter，那么利用nday或者1day拿到了shell之后我们又该如何深入利用呢？因为对于vCenter这类集群系统，获取该类系统的shell...

08月10日62 views评论

阅读全文

安全文章

记一次Vcenter 后渗透利用

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月17日39 views评论

阅读全文

安全文章

实战 | Vcenter 后渗透利用

一、简介前段时间在搞攻防，遇到了Vcenter，通过log4j拿下了vcenter的root权限，到这⾥需要获取其密码进⾏登录。再次记录⼀下踩坑记录。⼆、利⽤⽅式 1、重置密码最简...

07月15日39 views评论

阅读全文

安全新闻

注意！终端管理工具MobaXterm中文版暗藏木马陷阱

概述近期，奇安信网络安全部在日常运营过程中通过天擎EDR发现，有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序，威胁情报中心跟进了此次事件，并进行了分析拓展。MobaXterm本身...

12月21日63 views评论

阅读全文

安全文章

vCenter Server 常用攻击手法

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的...

12月08日37 views评论

阅读全文

对于ACCESS跨库的一些思考 ACCESS数据库溢出 MDB数据库溢出

最近入侵了一个ACCESS的站,把得到的一些想法记录下来: 这个站设置很变态,什么都没有,连FSO都删了,好不容易找到一个宝贵的注入,点几经周折进了后台,看到可以更改上传类型,大喜,可...

04月03日lcx54 views评论

阅读全文

动易的默认数据库、用户和密码、认证码大全还有找后台方法

admin admin888 'or'='or' 8888 2007 2008 2006 SiteManageCode8888/SiteManageCode database/SiteWeaver6....

04月03日lcx525 views评论

阅读全文

动科(dkcms)漏洞

官方网站：www.dkcms.com 主要是差不多3个版本为主吧， V2.0 data/dkcm_ssdfhwejkfs.mdb...

05月19日颓废's Blog543 views评论

阅读全文

网站漏洞关键字总结

挖掘鸡关键字关键字：powerwendayver1.0 添加：/db/pw_sys_data.mdb 关键字：poweredbywebboy 添加：/upfile....

05月19日颓废's Blog1,318 views评论

阅读全文

LINUX下GDB反汇编和调试

记一次某*集团的授权渗透测试|挖洞技巧

Red Team | vCenter后渗透利用

记一次Vcenter 后渗透利用

实战 | Vcenter 后渗透利用

注意！终端管理工具MobaXterm中文版暗藏木马陷阱

vCenter Server 常用攻击手法

对于ACCESS跨库的一些思考 ACCESS数据库溢出 MDB数据库溢出

动易的默认数据库、用户和密码、认证码大全还有找后台方法

最新DKCMS漏洞,动科企业网站管理系统0ADY,fck利用脚本

动科(dkcms)漏洞

网站漏洞关键字总结

在线咨询

微信