net - 第 16 | CN-SEC 中文网

Windows事件查看器.NET 反序列化利用

背景反序列化通俗地讲就是将一个字节流转换成一个对象的过程，由于反序列化过程中对恶意对象的检查不足，有可能造成反序列化漏洞。Java反序列化通过反射机制实现命令执行，给Java安全开发造成了极大的威胁，...

05月12日121 views评论

阅读全文

安全文章

Burpsuit插件开发(Java篇)

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月11日90 views已关闭评论

阅读全文

安全文章

2、内网环境信息收集

2.1、查询网络配置信息ipconfig /all2.2、查询进程列表tasklist /svcwmic process list brief2.3、查看启动程序信息wmic startup get ...

05月09日128 views评论

阅读全文

安全文章

反序列化学习 -- Fastjson

fastjson是之前比较流行的第三方json库。官方文档宣称其性能测试第一，并且给了图本文讲解fastjson.net的反序列化漏洞demo一个最小的序列化demousing fastJSON;us...

05月08日44 views评论

阅读全文

安全文章

红队从0到1实战篇--- 权限维持(一）

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的帅师傅，主要内容为权限维持，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。0x00 前言在...

05月08日140 views评论

阅读全文

安全文章

SMS PVA服务中出现的短信验证漏洞

某些 SMS PVA 服务允许其客户创建一次性用户资料或在许多流行的在线平台上注册多个帐户。犯罪分子可能会滥用这些服务进行欺诈或其他恶意活动。在过去两年中，短信服务 (SMS) 电话验证帐户 (PVA...

05月08日78 views评论

阅读全文

安全工具

六款Linux常用远程连接工具介绍

1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来...

05月04日93 views评论

阅读全文

安全文章

6、获取域内的用户和管理员信息

6.1、查询所有域用户列表6.1.1、向域控制器进行查询net user /domain6.1.2、获取域内用户的详细信息执行如下命令，可以获取域内用户的详细信息，比如用户名、描述信息、SID、域名、...

05月03日622 views评论

阅读全文

安全文章

「超详细 | 分享」手把手教你如何进行内网渗透

0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。内网相关...

05月03日56 views评论

阅读全文

安全文章

5、查找域控制器

5.1、查看域控制器的主机名nslookup -type=SRV _ldap._tcp5.2、查看域控制器的机器名nltest /DCLIST:hacke5.3、查看当前时间在通常情况下，时间服务器为...

05月03日219 views评论

阅读全文

安全文章

10、域内横向移动分析

10.1、为什么命令行渗透？远程登录桌面增加暴露风险；目标管理员可能对服务器禁用了远程登陆。10.2、ipc连接IPC---共享“命名管道”的资源，通过IPC$可以与目标机器建立连接，利用这个连接，不...

05月03日59 views评论

阅读全文

安全文章

超详细 | 教你如何进行内网渗透（建议收藏）

04月30日224 views评论

阅读全文

Windows事件查看器.NET 反序列化利用

Burpsuit插件开发(Java篇)

反序列化学习 -- Fastjson

红队从0到1实战篇--- 权限维持(一）

SMS PVA服务中出现的短信验证漏洞

六款Linux常用远程连接工具介绍

「超详细 | 分享」手把手教你如何进行内网渗透

5、查找域控制器

10、域内横向移动分析

超详细 | 教你如何进行内网渗透（建议收藏）

在线咨询

微信