摘要:
第十八届全国大学生信息安全竞赛(长城杯)威胁检测与网络流量分析Zeroshell Wirteup回顾。 阅读全文
摘要:
这里记录一下我较感兴趣的sqlmap中通过sql注入漏洞来完全控制数据库管理系统的底层操作系统的相关部分,就简单从源码的角度看看sqlmap是如何通过--os-shell一键getshell的。 阅读全文
摘要:
RESTful API(或称RESTful Web API)在线开放API项目上是一个大的流行趋势,企业API开放平台或多或少都会采用RESTful风格描述的API规范。 阅读全文
摘要:
目标可以正常访问互联网,可直接在目标机挂socks代理或直接CS上线。而更多的情况是,内网中的服务器和主机不通外网,这样通常情况是无法直接实现CS上线操作的。 阅读全文
摘要:
frp是一个专注于内网穿透的高性能的反向代理应用,proxifier允许用户将网络应用程序通过代理服务器进行连接。 阅读全文
摘要:
利用WMI横向渗透的优势就是WMI是Windows系统自带的,直接内存中运行命令不会痕迹,利用红日靶场复现了一下。 阅读全文
摘要:
这个靶场是红日安全团队推出的红队实战系列第一个靶场,其中包括了漏洞利用、内网搜集、横向移动、构建通道、持久控制等多个环节。 阅读全文
摘要:
Kerberos 是一种由麻省理工学院提出的一种网络身份验证协议,它通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 阅读全文
摘要:
LM和NTLM认证是Windows系统中使用的一种挑战/响应身份验证机制。 阅读全文
摘要:
前面两篇针对WebLogic存在的XMLDecoder和T3协议反序列化漏洞进行了分析和复现,这里继续借助vulhub来复现WebLogic的其他漏洞。 阅读全文