渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限
前言最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸索,我们通过...
日志伪造漏洞(日志伪造漏洞怎么办)
本期主题为日志伪造漏洞的相关介绍。01什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以...
Struts2远程代码执行漏洞S2-052 复现与防御方案
0x00 前言作者为chamd5安全团队核心成员色豹2017年9月5日晚间,Apache官方发布Struts 2紧急漏洞公告(S2-052),https://cwiki.apache.org/confluence/display/WW/S2-052,漏洞编号为CVE-2017-9...
高级持续渗透-第一季关于后门(高级持续性攻击简称)
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或...
红色行动之从绝望到重见光明(红色行动是什么)
这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字,预计阅读时长10分钟。前言无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满着各种可...
MSSQL注入 突破不能堆叠的限制执行系统命令
使用 openrowset这是网上流传比较广的一种,使用 openrowset 来执行,突破不能堆叠的限制,语法格式如下:OPENROWSET( { 'provider_name' ,&...
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞
0x00 前言最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用程序可能存在反序列化安全风险,当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并...
SqlMap用户手册(sqlmap使用教程)
鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅sqlmap官网http://sqlmap.org github:https://github.com/sqlmapproject/s...
Trust Boundary Violation违反信任边界的代码漏洞缺陷
这篇文章主要为大家简单讲解违反信任边界缺陷漏洞的相关介绍。一、什么是违反信任边界?违反信任边界漏洞是指数据从不受信任的一边移到受信任的一边却未经验证。违反信任边界漏洞在CWE中被编号为...
技术分享 | 域渗透AdminSDHolder
AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组,以防止意外和无意的修改...
