背景 本文是前段时间做过的测试,这次本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测...
查看磁盘信息 fdisk : 这个命令是磁盘分区表操作工具,fdisk能将磁盘分区,同时也能为每个分区指定分区类型,总的来说,fdisk就是磁盘工具 fdisk -l : 查看硬盘分区表。...
基本信息 风险等级: 高危漏洞类型: 认证绕过漏洞利用: 暂无漏洞编号: 暂无 漏洞描述 近日,监测到Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不...
前言 最近看了很多文章,发现对网络设备比如三层交换机这些设备和VLAN这些协议,甚至是DNS、网关、子网掩码等这些东西的用途了解的不是很透彻,所以有了这篇文章来对这些...
前言 在一个秋高气爽的上午,特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单,穿着黄色的工作服,走街串巷,四处奔走,一口气不带喘爬上38楼(毕竟坐的是电梯),...
SELinux SELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某...
漏洞描述 致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击...
原理 Mimikatz远程从DC中复制数据,即Dcsync;类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。 [图片] 步骤 1、通过dcshadow更改配置架构和注册SPN值,将...
前言 在我们内网拿下机器时候,总会需要去抓取机器账户 HASH 值,但是往往大部分情况下机器存在杀软,有杀软的情况下服务器第一时间就干掉了最爱的 mimikatz。 [图片] [...
一、ping命令 ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,...
最近在网上看文章,很多护网的时候或者在渗透测试过程中没有一个好的Tips就很尴尬了,我这里找了几个稍微有点老的Tips,该方法就是抛砖引玉,为什么这么说呢,应为本身都...
一、排查思路 在很多时候工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。同过一些总结可以高效且保证质量的前提下完成主机入...
前言 前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如何通过load data local infile进行攻击者微信ID的抓取,学习的过程中发现虽然问题是一个比...
基本信息 风险等级: 高危漏洞类型: 任意文件创建,任意文件下载/读取漏洞利用: 有漏洞编号:CVE-2020-17518,CVE-2020-17519 漏洞描述 近日,监测到Apache Flink官方发...
前言 在一次项目中,客户需求是在完全黑盒的情况下进行渗透测试,目标是内网某台物理隔离核心系统,由此就展开了我们接下来的测试行动。 正文 访客WIFI 在日常项目中,除...
社交账号:
