test - 第 3 | CN-SEC 中文网

安全文章

基于AD Event日志监测域内信息探测行为

01、简介当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，以获取域控权限作为内网的终极目标。例如，攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息，通过定位...

12月26日28 views评论

阅读全文

红队技巧|关于RDP劫持小技巧

一、劫持方式1：创建用户：net user test 123.com /add net localgroup administrators test /add登录后，使用mimikatz工具privi...

12月12日安全文章73 views评论

阅读全文

安全文章

【漏洞复现】利用Vscode插件漏洞反弹shell（cve-2022-45025）

前言昨天乌克兰安全研究员Yurii Sanin公开了漏洞CVE-2022-45025的漏洞细节，这里来个简单的复现。该漏洞是利用了VScode/Atom的Markdown Preview Enhanc...

12月11日424 views评论

阅读全文

安全文章

dingtalk-RCE上线CS

文章来源｜MS08067 安全实验室本文作者：Taoing（Web漏洞挖掘班讲师）项目地址：https://github.com/crazy0x70/dingtalk-RCE本次测试环境：钉钉：Din...

11月22日234 views评论

阅读全文

CTF专场

CTFSHOW-日刷-春节欢乐赛

拿了两个月会员。。热身很明显是一句话木马，但是直接找找不到flag，这里要用到find 直接找flag找不到这里查secret，找到了cat secret.php即可 w...

11月19日53 views已关闭评论

阅读全文

安全闲碎

K8s配置用户身份认证

配置用户身份认证在开启了 TLS 的集群中，每当与集群交互的时候少不了的是身份认证，使用 kubeconfig（即证书）&...

11月15日82 views评论

阅读全文

安全博客

反序列化漏洞详解

简介：反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval()函数，而且...

11月11日22 views评论

阅读全文

安全博客

Dedecms V5.7后台任意代码执行CVE-2018-7700

漏洞简介¶ 该漏洞的触发文件为 /dede/tag_test_action.php。起因是 csrf_check() 函数的绕过，导致可执行任意代码。 POC¶ http://localhost/后台...

11月11日99 views评论

阅读全文

SecIN安全技术社区

ATT&CK中的攻与防——T1218

前言此篇文章为ATTCK矩阵中的攻与防的第二篇，T1218是windows里面常见的规避EDR常用的渗透横向技巧，大部分技巧在互联网上都有师傅们分享，笔者只是将其中的内容总结起来，以ATT&...

10月21日238 views评论

阅读全文

安全闲碎

用于测试环境的磁盘镜像

本文由孙林轩编译，Roe校对，转载请注明。不久前看到有人想做一些文件恢复测试，并询问如何删除U盘数据并验证删除。这个操作做起来不难，但有时在操作系统上创建磁盘镜像以执行这样的测试会更容易。 ...

09月30日54 views评论

阅读全文

安全文章

OSCP难度靶机之FALL

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/digitalworldlocal-fall,726/虚拟机简介：作者最喜欢的季节，因为它是收获的季节目标：1个...

09月29日25 views评论

阅读全文

安全文章

缓慢的HTTP拒绝服务攻击验证方法

在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。在kali中下载测试工具：SlowHTTPTest安装方法：安装openssl和libssl-devsudo a...

09月26日74 views评论

阅读全文