内网–端口转发以及端口复用(内网监控系统)
前言前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。现在想想也是很愁。情景再现大致情况就是现在处于192的网段然后有一个172网段机器的mssql账...
内网渗透之内网穿透(内网渗透的步骤)
0x0 前言网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案。0x1 内网穿...
OrientDB远程代码执行漏洞利用与分析(远程代码执行漏洞复现)
OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“order by”函数时,...
SqlMap用户手册(sqlmap使用教程)
鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅sqlmap官网http://sqlmap.org github:https://github.com/sqlmapproject/s...
Switch中缺少default导致的代码缺陷(switchlicense.bat 缺少)
1、什么是Switch中缺少default导致的代码缺陷?switch用在编程中,如C语言中它经常跟case一起使用,是一个判断选择逻辑结构。其功能就是控制流程流转。switch语句的语法如下(switch,case,break...
从蛛丝马迹识别内部威胁(从蛛丝马迹中发现问题)
随着组织信息安全机制的建立健全,外部威胁的攻击门槛不断提高,从一定程度上遏制了外部恶意行为,相比起来内部威胁的表现形式更加隐蔽、危害程度更大,防范内部威胁正成为组织信息安全管...
【HTB系列】靶机Bitlab的渗透测试(渗透测试靶机搭建)
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1. curl 发送GET参数化请求 2. 对反弹回来的shell进行设置...
通过COM组件IARPUninstallStringLauncher绕过UAC
0x00 前言在上篇文章《通过COM组件NetFwPolicy2越权关闭防火墙》验证结论:对于explorer.exe(或是模拟成explorer.exe),加载高权限的COM组件不会弹出UAC的对话框。同时介绍了如何在注册表中寻找...
一次曲折的渗透测试之旅(渗透测试介绍)
以下文章来源于酒仙桥六号部队 ,作者队员编号008这是 酒仙桥六号部队 的第 8 篇文章。全文共计2241个字,预计阅读时长6分钟。1前言记述一次"授权测试"、"...
MS14-068 privilege escalation PoC
数日前 安全脉搏播报了《MS14-068 Kerberos Domain Privilege Escalation》,安全运维和渗透师必关注的一个漏洞,该漏洞可能允许攻击者提升普通域用户账户为域管理员账户。老外在github给出了一...
