ctrl_TT豆

摘要： 前言 服务器相关中间件存在一些解析漏洞，攻击者可通过上传一定格式的文件，被服务器的中间件进行了解析，这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS，apache、nginx等。可利用解析漏洞来成功执行我们的脚本马。 检查方法 1、IIS 6.0 上传中可通过xx.asp;.jpg 阅读全文

摘要： 前言 CS分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。Cobalt Strike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe 阅读全文

摘要： 前言： PUT是http的一个请求方法 PUT的前提，是了解HTTP协议。下面给出HTTP - PUT的一个模板： PUT /test.txt HTTP/1.1 Accept: */* Accept-Language: en-US User-Agent: Mozilla/4.0 (compatibl 阅读全文

摘要： 前言 介绍一下windows的密码hash值的组成： Windows系统下的hash密码格式为：用户名称:RID:LM-HASH值:NT-HASH值，例如： Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23A 阅读全文

摘要： 漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系，父进程删除权限并调用execve（可能允许攻击者控制）。 一个影响因素是对象寿命问题（也可能导致恐慌）。 阅读全文

摘要： 前言： IPC$(Internet process connection)是指内网里面的文件共享连接，通常很多机子的默认共享都是打开的，在cmd下使用命令net share可查看自己的IPC$是否打开。 PsTools是Sysinternals Suite中一款排名靠前的一个安全管理工具套件。现在被 阅读全文

摘要： 前言： vulnhub里面的一个靶场，涉及到drupal7 cms远程代码执行漏洞（CVE-2018-7600）和脏牛提权。 靶机下载地址：https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM 0x01信息收集 阅读全文

摘要： 摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。 file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379端口，那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务（ 阅读全文

摘要： 假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统，ip为：192.168.0.4，开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/ba 阅读全文

摘要： 0x01 XCTF（攻防世界） 攻防世界是ctf爱好者很喜欢的一个平台，不仅是界面风格像大型游戏闯关，里面的各类题目涵盖的ctf题型很广，还分为新手区和进阶区两块； 并且可以在里面组队，做一道题还有相应的积分跟金币，就像是组队打怪上分刷金的感觉。 平台地址：https://adworld.xctf. 阅读全文