概述 当黑客获取系统 root 权限时,为了实现持久化控制往往会创建隐藏恶意进程,这给应急响应人员取证的时候带来了难度,隐藏进程的方法分为两类,一类是用户态隐藏,另...
前言 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝,就是利用的445端口。 首先我们...
前言 本文主要记录了某次金融类客户项目中遇到的一个C/S架构系统的渗透测试,多个漏洞组合最终导致的内网沦陷。 前期准备 首先打开目标站点 [图片] 默认页面无任何交互点...
前言 作为一个漏洞挖掘者,你会拿任意文件读取漏洞做些什么? 作为一个系统维护人员,你会在系统维护主机桌面保存什么重要信息? 背景 前不久,我接到一个渗透测试项目,...
背景 本文是前段时间做过的测试,这次本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测...
查看磁盘信息 fdisk : 这个命令是磁盘分区表操作工具,fdisk能将磁盘分区,同时也能为每个分区指定分区类型,总的来说,fdisk就是磁盘工具 fdisk -l : 查看硬盘分区表。...
基本信息 风险等级: 高危漏洞类型: 认证绕过漏洞利用: 暂无漏洞编号: 暂无 漏洞描述 近日,监测到Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不...
前言 最近看了很多文章,发现对网络设备比如三层交换机这些设备和VLAN这些协议,甚至是DNS、网关、子网掩码等这些东西的用途了解的不是很透彻,所以有了这篇文章来对这些...
前言 在一个秋高气爽的上午,特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单,穿着黄色的工作服,走街串巷,四处奔走,一口气不带喘爬上38楼(毕竟坐的是电梯),...
SELinux SELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某...
漏洞描述 致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击...
原理 Mimikatz远程从DC中复制数据,即Dcsync;类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。 [图片] 步骤 1、通过dcshadow更改配置架构和注册SPN值,将...
前言 在我们内网拿下机器时候,总会需要去抓取机器账户 HASH 值,但是往往大部分情况下机器存在杀软,有杀软的情况下服务器第一时间就干掉了最爱的 mimikatz。 [图片] [...
一、ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,...
最近在网上看文章,很多护网的时候或者在渗透测试过程中没有一个好的Tips就很尴尬了,我这里找了几个稍微有点老的Tips,该方法就是抛砖引玉,为什么这么说呢,应为本身都...
社交账号: