本文为技术探讨文章,文中只提供思路,并不提供攻击脚本。0. 关于云原生渗透在新型网络架构当中,云原生可以说是新型应用部署方式的一颗明星,很多公司都在积极的建设自己的云原生体系,在云原生体系的建设当中,...
BloodHound八种常见高价值路径解析
模拟场景一按照我的思路来说我肯定是先找那些机器或者组具有dcsync的权限的。如下图我们看到有3台DC,以及5个组,我们现在看看这3台DC,DC03在Domain Controllers组中,而这个组...
K8SLanParty Writesup
点击蓝字关注我们声明本文作者:Esonhugh本文字数:14572字阅读时长:约38分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
木马服务启动技术之svchost巧妙利用
更多全球网络安全资讯尽在邑安全1. 什么是svchostsvchost.exe是一个属于微软Windows操作系统的系统程序,这个程序对系统的正常运行非常重要。windows系统进程分为独立进程和共享...
【漏洞复现】(0day)全程云OA-svc-sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
【鸿蒙】实现系统调用(SVC)(By LittleQ)
之前在Android当中,有内联汇编的系统调用方案,然后呢,有了鸿蒙,于是乎就想这里能不能直接内联汇编实现系统调用呢,想到这个想法,那就尝试一下吧。使用环境我这里只有9的API,因此这里基于API 9...
全程云OA userIdList存在SQL注入漏洞
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
广东全程云科技有限公司全程云OA svc.asmx 存在sql注入
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
如果 K8s 出现问题,你可以从这9个方面排查!
K8s问题的排查1. POD启动异常、部分节点无法启动pod2. 审视集群状态3. 追踪事件日志4. 聚焦Pod状态5. 检查网络连通性6. 审视存储配置7. 研究容器日志8. K8S集群网络通信9....
滥用SVCHost的35种方法
svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序,它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...
记录众测过程中研究审计某SRM代码
0x00:前言这套SRM系统是在某次众测看到的厂商资产,发现其用的比较广泛,遂找到公开的材料和代码研究了一下,本文简要的记录了分析过程和成果。0x01:初探在测试过程中发现目标系统的大部分后缀为scr...
NETSKOPE 客户端服务本地权限升级
受影响的组件 Windows 上的 Netskope 客户端服务 https://www.netskope.com/ 在 Windows 10 (x64) 和 Windows 11 (x64) 上测试...