转载自:https://www.freebuf.com/column/206352.html笔者都是作为CTF解题思路来讲述的日志分析方式,其实在真实的网络攻击中,日志分析方式大同小异,这里引荐笔者的...
对 Redis 在 Windows 下的利用方式思考
我写的文章永远都是那么的又臭又长又菜。前言上次写了一篇有关 SSRF 打 Redis 主从的文章,居然被人喷了!!!说我根本就没有复现过张嘴就来???我没有理会,然后又有朋友在群问,Redis 在 W...
绕过Windows Server 2008 R2身份认证重置管理员密码
本文将介绍一种绕过Windows Server 2008 R2服务器的身份验证以及重置系统管理员密码的技术。(忘记密码手段)此技术几乎适用于所有的Windows系统,但必须具备以下两个前提之一。即我们...
【渗透攻防】深入了解Windows
前言本篇是基础教程,带大家了解Windows常用用户及用户组,本地提取用户密码,远程利用Hash登录到本地破解Hash。初步掌握Windows基础安全知识。目录第一节 初识Windows第二节 Win...
U-mail邮件系统又一getshell
U-mail邮件系统某处处理不当,导致getshell版本:U-Mail for Windows V9.8.57测试帐号:[email protected]
星外虚拟主机跨web目录文件读取漏洞
简要描述: 星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: [php...
Windows 2k3 SP2 - TCP/IP IOCTL Privilege Escalation (MS14-070)
/* ################################################################ # Exploit Title: Windows 2k3 SP2...
Microsoft Windows HTA Remote Code Execution
#!/usr/bin/php <?php # Title : Microsoft Windows HTA (HTML Application) - Remote Code Execution #...
Microsoft Windows - Local Privilege Escalation (MS15-010)
// ex.cpp /* Windows XP/2K3/VISTA/2K8/7 WM_SYSTIMER Kernel EoP CVE-2015-0003 March 2015 (Public Rele...
Windows - Secondary Logon Standard Handles Missing Sanitization Privilege Escalation (MS16-032)
利用百度输入法绕过windows登录和提权服务器
L .g在输入用户名时,可输入 baidu 或者 bdpy(百度拼音)这时按6,就会调用浏览器来打开网站.然后就开始邪恶 ... 说明下 是最新版本的百度输入法.
DoubleAgent技术:任意进程下代码注入与权限维持
概述 本文披露一种全新的0day技术,用于代码注入和权限维持。 影响范围 Windows的所有版本(windows xp到windows 10) 所有windows架构(x86和x...
169