本人从0开始,写一个bp的开发教程,思路为:跟着教程搭建出一个可以用在burpsuite的插件,然后在此基础上构建一个由GUI的插件,后面进一步去熟悉插件相关的API函数。本文教程基于gradle项目...
Linux提权系列3:[训练营]利用文件权限配置错误的漏洞
本文例子是在Pentesters Academy使用。在上一篇,/etc/passwd 和 /etc/shadow 文件是基于密码的权限提升的关键点。在这篇文章中,将讨论目标机器中遗留的一些错误配置,...
工具推荐——影子系统(Shadow Defender)
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 简介 影子系统是一款非常强大的电脑保护程序,它就像是Windows一样是一个虚拟环境。它的工作...
iOS有反检测能力的越狱工具shadow的分析和检测
Shadow包地址:https://github.com/jjolano/shadow/releases/download/v2.0.x%40old/me.jjolano.shadow_2.0.20_...
Linux明文密码获取
写在前面 去年一次红队复盘,一个师傅用strace钓到了Linux机器的账密,简单汇总实践一下Linux明文账密获取。目录0x01 sshd进程监听0x02&nbs...
渗透测试| 一次实战远程命令执行漏洞并提权
扫码领资料获网安教程免费&进群某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps ...
【渗透测试】Vulnhub靶场之LinESC
欢迎关注暗魂攻防实验室前言本靶场是一台旨在演示Linux特权升级的7种最常见方式的机器目标:通过7种不同的方式获取root权限默认凭证:(muhammad:nasef)NO.1 权限配置错误一些文件只...
新版Shadow-TLS隐蔽加密通道流量分析
01背景观成科技安全研究团队近期发现加密通信工具——Shadow-TLS发布了0.20版本(以下简称Shadow-TLS-V2)。与之前版本相比,Shadow-TLS-V2主要在两个方面做出改进:一是...
「域渗透」Shadow Credentials 利用
许多文章介绍Shadow Credentials利用可能都当做一种权限维持的方式,其实再Windows Server 2016功能级别下还可以配合Rel...
漏洞复现 小米路由器 任意文件读取/远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
浅谈利用rsync服务的攻击
本文将根据针对Linux操作系统上不安...
记一次实战远程命令执行漏洞并提权
某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd 查一波 发现可以ssh连接,直...
6