从WebShell到域控实战详解(windows server 域控)
渗透环境首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键...
finalize()方法声明为public缺陷构成条件有哪些?
本文旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。final修饰符(关键字),若类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个...
内网渗透|关于msf的那些事儿(实战回忆录)
关于msf的那些事儿前言分享一波内网渗透的操作思路,当然不同的环境,思路当然也有很多,msf有点生疏了,结合之前的项目顺便写点东西吧!!!msf之payload生成```Windows:msfvenom -p&nbs...
《安全参考》HACKCTO-201502-26
小编的话《安全参考》2015年02月第26期,作为2015年春节新年礼物送给大家,小编在这里祝大家新年快乐,羊年大吉,喜气洋洋!~感谢大家的支持,感谢团队小伙伴的辛苦付出!~!同样,为了感谢大家...
MSSQL注入 突破不能堆叠的限制执行系统命令
使用 openrowset这是网上流传比较广的一种,使用 openrowset 来执行,突破不能堆叠的限制,语法格式如下:OPENROWSET( { 'provider_name' ,&...
记一次有点抽象的渗透经历(抽象细节)
0x01 获取webshell在各种信息搜集中,发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证,也不知道账号是什么结构组成的,基本上放弃字典爆破这一条路。于是乎打开...
渗透某非法约X软件(渗透网站犯法吗)
前言无聊寂寞(这不是重点),去应用市场上下载了某个同城约x软件,点开软件,首先不需要登录/注册就可以进来。。就感觉发现有问题了。主界面是长这样的,类似探探一样可以选择心动或者忽略,忽...
上网终端漏洞威胁情报报告(情报威胁在网络类别方面的漏洞指标)
0x00 开篇现如今,会议室的智能电视、智能化的加热和空调系统、互联网连接的电灯、智能设备控制的生产过程、智能手表和健身器材几乎可以说是无处不在。而这些还仅仅只是现在企业物联网(IoT)的非...
细说渗透江湖之柳暗花明又一村(柳暗花明又一村百科)
这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字,预计阅读时长10分钟。背景某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重...
记一次内网渗透(内网渗透的思路)
前言一客户,指定要给其公司做安全测试可从网络层面做,也可以人肉社工 :-)对于一个小清新来说,怎么可以做人肉社工呢,要是把对方公司的妹子骗走怎么办,于是果断交给单身的同事去做了。自己...
