[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
APT/红队/渗透
APT/红队/渗透交流中心APT/红队/渗透交流中心APT/红队/渗透交流中心
- 置顶
- 已特色
- 文章
进行渗透测试之前, 最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。所谓“知己知彼,百战不殆,我们越是了解测试目标,测试的工作就越容易。在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实E 、开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。 1 . 1...
Starting 环境: <span>Windows</span> <span>XP</span><br><span>VC</span>++ 6<span>.0</span><br> 此方法只适用于测试或者学习,无法动态执行shellcode。也就是说shellcode只能在XP上使用,因为从win7开始有了aslr ASLR说明: 弹框测试:...
0x00前言 早上看到某篇公众号的文章发了一篇XXE漏洞挖到个星巴克,拿到了一手奖金。决定晚上瞧一下这个洞 XXE又叫XML外部实体注入(XML External Entity Injection) 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。...
win10中任务调度服务导出的函数没有验证调用者的权限,任意权限的用户调用该函数可以获取系统敏感文件的写权限,进而提权。影响范围:windows10,windows server 2016昨天群里的基友们都复现了一遍也都成功了,也有基友在windows8实验了发现了也能提权成功。 准备工作:下载POC,windows 10 镜像,Process Explorer,CFF...
请求对比: GET:使用GET请求某个路径获取返回的响应。请求参数会暴露在外 HEAD:特别适用在优先的速度和带宽下 1.检查资源的有效性。 2.检查超链接的有效性。 3.检查网页是否被串改。 4.多用于自动搜索机器人获取网页的标志信息,获取rss种子信息,或者传递安全认证信息等。 思路:让使用者可以调用指定的web字典进行扫描,添加过滤信息。...
这里做一个简单的纪录 原文是来自:Another way to get to a system shell – Assistive Technology – Oddvar Moe’s Blog 运行regedit 在注册表里找到HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \...
能力介绍 Linux中的功能是什么 在获得功能之前,我们只有特权和非特权进程的二进制系统,并且出于执行权限检查的目的,传统的UNIX实现将进程分为两类:特权进程(称为超级用户或根)和非特权进程(其有效UID为非零)。 功能是将内核用户或内核级程序的特权分成小块的那些权限,以便可以使进程有足够的能力执行特定的特权任务。 功能和SUID之间的区别 SUID:...
有点想知道怎么不通过创建服务的方式来用SYSTEM权限运行指定的进程,我很好奇。网上搜了搜,分析了一下别人写的,学习了一哈 1.获取指定进程的令牌句柄 2.通过令牌句柄创建主令牌 2.通过创建的令牌执行新的Process head.h <span>#<span>pragma</span> once</span><br><span>#<span>include</span>...
利用COM执行命令 (需要开启Ole Automation Procedures组件) declare @luan <span>int</span>,@exec <span>int</span>,@text <span>int</span>,@str varchar(<span>8000</span>);<br><span>exec</span> sp_oacreate...
分析过程 cs克隆 克隆后的html和原html对比 特征: IFRAME标签为大写,且长宽为0。 script标签加载了js路径为”/jquery/jquery.min.js” 顺序特征: IFRAME标签和script标签同时出现时,一定是IFRAME标签、script标签和body标签这个顺序。 IFRAME标签和script标签只出现一个时,一定在body标签之前。...
哥斯拉version:1.0 Cryption:PHP_XOR_BASE64 这里分析的php首先定位到shells/plugins/php/assets/Meterpreter.class <span>* </span>先获取对于payload类型,然后从对应payload目录下读取反弹meterpreter的payload文件...
前言 参考链接: 最近打点的时候遇见个信呼OA,用的上述的后台配置文件getshell方法成过getshell 原本打算复现一下的,后面一看版本最新的。。。 (后面重新看了一下,发现修复不严谨。在后台用户重命名处修改即可重新利用) 在V2.2.8的时候报出一处update拼接管理员名的注入+配置文件插入管理员修改config文件的信息 之前的payload利用: <span> 路由分析...
在线沙箱: CVE-2022-30190利用 (远程链接) #已404 https://73cceb63-7ecd-45e2-9eab-f8d98aab177f.usrfiles.com/ugd/73cceb_b5b6005e2aa74cf48cd55dca1a2ff093.docx 从分析文找到远程加载的payload...
参考链接: 影响版本: <span>8.0</span><span>.0</span> = Confluence Data Center <span>and</span> Confluence Server = <span>8.0</span><span>.4</span><br><span>8.1</span><span>.0</span> = Confluence Data...
在网络安全领域,Web 信息收集和漏洞发现是至关重要的环节。下面将为大家详细介绍相关的方法和工具。 一、Web 信息收集 1(指纹识别) 准确识别服务器版本信息对于判断操作系统至关重要。以下是一些常用的命令: 使用 Telnet 连接目标服务器的特定端口,例如 “Telnet xxx 80”,可以初步获取一些信息。 “curl --head url”...
在网络科技迅猛发展的今天,网络安全已然成为人们高度关注的焦点问题。在网络安全的广阔领域中,黑客呈现出三种不同的面貌,分别是白帽黑客、灰帽黑客和黑帽黑客。那么,在网络安全中,究竟什么是白帽、黑帽和灰帽黑客呢?让我们一同深入探讨。...
在社会不断发展以及互联网飞速前进的当下,网站和社交网络无疑扮演着至关重要的角色。而个人博客,作为一种别具特色的形式,悄然出现在人们的视野中,并且迅速引起了广泛的关注。 那么,究竟什么是个人博客呢?简单来说,“个人博客”...
在当今科技飞速发展的时代,黑客技术已不再局限于学者的专属领域。随着人们对智能手机和便携式设备的依赖不断加深,了解一些黑客工具变得愈发重要。但请务必牢记,这些工具绝不能用于非法用途。 通过运用特定的黑客工具,我们可以利用安卓手机进行渗透检测和安全测试,从而踏入充满挑战与机遇的黑客世界。接下来,我们将为大家分享 15 款优秀的安卓黑客应用和软件,它们能将你的安卓手机转变为强大的黑客机器。...
maven环境 xml <span><span><span></span>project</span> <span>xmlns</span><span><span>=</span><span>"</span> <span><span>xmlns:</span>xsi</span><span><span>=</span><span>"</span>...