文章來源:LemonSec 概述 控制流保護(CFG)是微軟在Windows 8.1 update 3和Windows 10中啟用的一種抵御內(nèi)存泄露攻擊的新機制睹逃,用于阻止針對...
發(fā)簡信
IP屬地:山東
-
利用Windows RPC繞過CFG防護機制
-
記一次命令執(zhí)行到內(nèi)網(wǎng)滲透拿下域控
文章來源:瀟湘信安 原文鏈接: https://www.xljtj.com/archives/ad.html 目標站采用SAP NetWeaver是SAP的集成平臺,SAP命...
-
XMind 2021 11.0 Beta 1 XSS漏洞導致命令執(zhí)行
文章來源:Khan安全攻防實驗室 漏洞利用方式: 選擇事件型XSS需要附帶onerror事件祷肯,比如img沉填、audio等。 彈窗代碼: 構(gòu)造命令執(zhí)行payload requir...
-
某網(wǎng)站純在SQl注入利用漏洞
url:http://******.com 驗證: 1.單引號返回物理路徑 2.猜解當前表的列數(shù)佑笋,16列正確并正常返回翼闹,17列返回異常 3.結(jié)合union select語句,...
-
Pystinger - 使用Webshell繞過防火墻進行流量轉(zhuǎn)發(fā)
文章來源:Khan安全攻防實驗室 pystinger通過webshell實現(xiàn)內(nèi)網(wǎng)SOCK4代理,端口映射蒋纬,可直接用于metasploit-framework,viper,co...
-
CVE-2021-24285 WordPress Sql注入
文章來源:Khan安全攻防實驗室 CVE-2021-24285 插件名稱:wp-plugin:cars-seller-auto-classifieds-script 受影響的...
-
【防溯源】如何通過域名 + CDN 完美隱藏你的 C2
文章來源:滲透攻擊紅隊 C2 隱藏 對于一個攻擊者來說猎荠,被防守方發(fā)現(xiàn)是一件很可恥的事情,更別說被溯源到了個人信息蜀备。本篇文章主要寫如何隱藏 C2关摇,我這里用 CobaltStri...
-
惡意樣本分析手冊——通訊篇
文章來源:LemonSec 傳統(tǒng)的惡意軟件一般會采用基于 TCP/UDP 的自定義協(xié)議進行通訊,在此基礎上還有利用 HTTP/HTTPS碾阁,IRC输虱,P2P 等其他應用層協(xié)議 來...
-
紅藍對抗之藍隊防守:ATT&CK框架的應用
文章來源:HACK之道 企業(yè)大規(guī)模數(shù)字化轉(zhuǎn)型的浪潮下,各類網(wǎng)絡入侵事件頻發(fā)脂凶、APT和黑客團伙活動猖獗悼瓮,合規(guī)性驅(qū)動的傳統(tǒng)安全防護建設已無法滿足需求。近年來隨著各級紅藍對抗行動的...
-
干貨|常見未授權(quán)訪問漏洞總結(jié)
文章來源:Pa55w0rd's Blog 文章作者:Pa55w0rd 0x00 前言 最近在對公司的資產(chǎn)進行梳理艰猬,發(fā)現(xiàn)了很多端口對外開放了横堡,如ldap389、rsync873...
-
工具 | 監(jiān)控Github最新漏洞POC/EXP神器
文章來源:Timeline Sec 工具:github-cve-monitor 描述:監(jiān)控github上新增的cve編號項目漏洞冠桃,推送釘釘或者server醬 作者:yhy0@...
-
2021-04-08
文章來源:Timeline Sec 0x01 簡介 ApacheSolr是一個獨立的企業(yè)級搜索應用服務器命贴,它對外提供類似于Web-service的API接口。用戶可以通過ht...
-
后滲透階段清理痕跡方式總結(jié)
作者:Leticia 文章來源:Leticia‘s Blog 一食听、前言 在滲透完成之后胸蛛,為了減少被發(fā)現(xiàn)和追溯的概率,攻擊者有必要清除自己的攻擊痕跡樱报,本文分別對windows和...
-
Apache Skywalking <=8.3 SQL注入分析復現(xiàn)
文章來源:Timeline Sec 0x01 簡介 Apache SkyWalking 是一款應用性能監(jiān)控(APM)工具葬项,對微服務、云原生和容器化應用提供自動化迹蛤、高性能的監(jiān)控...
-
PHP官方Git服務器被黑民珍,源碼中被加入后門
文章來源:嘶吼專業(yè)版 PHP目前最流行的服務器端編程語言襟士,互聯(lián)網(wǎng)上超過79%的網(wǎng)站都使用PHP語言。3月28日嚷量,PHP遭遇軟件供應鏈攻擊陋桂。2個惡意commit被推送到了位于g...
-
Linux環(huán)境變量總結(jié)
文章來源: https://www.zhangjunbk.com/article/590 Linux是一個多用戶的操作系統(tǒng)。多用戶意味著每個用戶登錄系統(tǒng)后蝶溶,都有自己專用的運行...
-
CVE-2021-22986:BIG-IP/BIG-IQ未授權(quán)RCE
文章來源:Timeline Sec 0x01 簡介 F5BIG-IP是美國F5公司的一款集成了網(wǎng)絡流量管理嗜历、應用程序安全管理、負載均衡等功能的應用交付平臺抖所。 0x02 漏洞概...
-
-
內(nèi)網(wǎng)滲透結(jié)束后梨州,一些痕跡清理的小手段
文章來源:Khan安全攻防實驗室 痕跡清理 在我們做完一系列的內(nèi)網(wǎng)滲透操作后,必然會留下一些蛛絲馬跡田轧,因此我們需要給自己”擦屁股“暴匠。本篇只介紹如何清除系統(tǒng)日志、修改文件時間戳...