由 myst404 (@myst404_)于 2024 年 10 月 17 日星期四 发布之前的文章《F5 BIG-IP 后漏洞利用:root,现在怎么办?》和《深入研究 F5 Secure Vaul...
smartbi token回调获取登录凭证漏洞
前段时间,Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。于是研究了下相关补丁并进行分析。0x01分析结果依据补丁分析,得到如下漏洞复...
工具 | Poc-Monitor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Poc-Monitor是一款Github的CVE-POC信息监控推送...
G.O.S.S.I.P 阅读推荐 2024-09-20 BULKHEAD
由南京大学曾庆凯老师研究组和明尼苏达大学卢康杰老师研究组合作完成的关于Linux内核分隔化的工作BULKHEAD: Secure, Scalable, and Efficient Kernel Com...
HTB靶场 monitorsthree (Linux)[Medium]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台,实验环境将实时更新,允许您测试您的渗透测试技能。知识点:sql报错注入、文件上传漏洞、...
HTB-MonitorsThree笔记
扫描靶机nmap -T4 -A -v 10.10.11.30就两三个端口,老规矩先看80端口80端口会重定向到monitorsthree.htb域名,跑一下子域名wfuzz -c -w /usr/sh...
smartbi token回调获取登录凭证漏洞(二)
2023年8月8日Smartbi官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过,未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。于是研究...
【非作者-非原创】PuppetMaster-Linux C2端项目
看前声明:此工具为Rebel开发,本文仅帮朋友推广宣发~有问题请联系作者项目介绍:Linux反向shell中控平台,主体零第三方依赖及轻量化异步,默认自带无限制持久化,防止任何服务端意外导致权限丢失。...
安全监测-网站监测平台
工具介绍网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询,Ping,扫描等工具。功能场景 Master 提供Web...
监控 Cobalt Strike 信标以获取 Windows 令牌并获得 Kerberos 持久性
在最近的一次攻击中,我和我的队友攻陷了一台 Windows 服务器,一些高权限用户正在连接该服务器。我们不想冒险提取凭证,lsass.exe因为 EDR 会检测到我们,所以我们决定滥用 Windows...
ICMP/DNS 隧道处置方法 | Linux 应急响应
0x01 简介大家好,我们是 NOP Team,今天这篇文章要介绍的是如何处置 ICMP/DNS 隧道,处理思路是一致的,但 icmp 更具有代表性,所以下文均以 icmp 隧道视角讲述在 2024-...
Process Monitor:Windows系统监视的利器
Process Monitor,作为微软Sysinternals团队开发的一款系统监视工具,可显示实时文件系统、注册表和进程/线程活动。在本文中,将介绍Process Monitor的下载安装过程,并...