文章来源:LemonSec 概述 控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制,用于阻止针对...
发简信
IP属地:山东
-
利用Windows RPC绕过CFG防护机制
-
记一次命令执行到内网渗透拿下域控
文章来源:潇湘信安 原文链接: https://www.xljtj.com/archives/ad.html 目标站采用SAP NetWeaver是SAP的集成平台,SAP命...
-
XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行
文章来源:Khan安全攻防实验室 漏洞利用方式: 选择事件型XSS需要附带onerror事件,比如img、audio等。 弹窗代码: 构造命令执行payload requir...
-
某网站纯在SQl注入利用漏洞
url:http://******.com 验证: 1.单引号返回物理路径 2.猜解当前表的列数,16列正确并正常返回,17列返回异常 3.结合union select语句,...
-
Pystinger - 使用Webshell绕过防火墙进行流量转发
文章来源:Khan安全攻防实验室 pystinger通过webshell实现内网SOCK4代理,端口映射,可直接用于metasploit-framework,viper,co...
-
CVE-2021-24285 WordPress Sql注入
文章来源:Khan安全攻防实验室 CVE-2021-24285 插件名称:wp-plugin:cars-seller-auto-classifieds-script 受影响的...
-
【防溯源】如何通过域名 + CDN 完美隐藏你的 C2
文章来源:渗透攻击红队 C2 隐藏 对于一个攻击者来说,被防守方发现是一件很可耻的事情,更别说被溯源到了个人信息。本篇文章主要写如何隐藏 C2,我这里用 CobaltStri...
-
恶意样本分析手册——通讯篇
文章来源:LemonSec 传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通讯,在此基础上还有利用 HTTP/HTTPS,IRC,P2P 等其他应用层协议 来...
-
红蓝对抗之蓝队防守:ATT&CK框架的应用
文章来源:HACK之道 企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行动的...
-
干货|常见未授权访问漏洞总结
文章来源:Pa55w0rd's Blog 文章作者:Pa55w0rd 0x00 前言 最近在对公司的资产进行梳理,发现了很多端口对外开放了,如ldap389、rsync873...
-
工具 | 监控Github最新漏洞POC/EXP神器
文章来源:Timeline Sec 工具:github-cve-monitor 描述:监控github上新增的cve编号项目漏洞,推送钉钉或者server酱 作者:yhy0@...
-
2021-04-08
文章来源:Timeline Sec 0x01 简介 ApacheSolr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过ht...
-
后渗透阶段清理痕迹方式总结
作者:Leticia 文章来源:Leticia‘s Blog 一、前言 在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和...
-
Apache Skywalking <=8.3 SQL注入分析复现
文章来源:Timeline Sec 0x01 简介 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控...
-
PHP官方Git服务器被黑,源码中被加入后门
文章来源:嘶吼专业版 PHP目前最流行的服务器端编程语言,互联网上超过79%的网站都使用PHP语言。3月28日,PHP遭遇软件供应链攻击。2个恶意commit被推送到了位于g...
-
Linux环境变量总结
文章来源: https://www.zhangjunbk.com/article/590 Linux是一个多用户的操作系统。多用户意味着每个用户登录系统后,都有自己专用的运行...
-
CVE-2021-22986:BIG-IP/BIG-IQ未授权RCE
文章来源:Timeline Sec 0x01 简介 F5BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 0x02 漏洞概...
-
-
内网渗透结束后,一些痕迹清理的小手段
文章来源:Khan安全攻防实验室 痕迹清理 在我们做完一系列的内网渗透操作后,必然会留下一些蛛丝马迹,因此我们需要给自己”擦屁股“。本篇只介绍如何清除系统日志、修改文件时间戳...