假设这样一种场景,在域中获取了一台IIS机器的webshell,默认权限iis defaultapppool,在试了其他办法后仍然无法提权至system权限时,可以试试基于资...
发简信
IP属地:浙江
-
IIS提权-基于域中资源的约束委派利用 -
绕过卡巴DUMP LSASS内存感觉最近被问的最多的一个问题就是在内网横向移动的过程中怎么绕过一些杀毒软件(比如卡巴斯基)来获取LSASS进程里面用户的一些密码哈希值,下面就介绍一种最简单的方法。 由于杀毒...
-
PWN to MIPS by the DynELF参照https://www.jianshu.com/p/25d709016f4e[https://www.jianshu.com/p/25d709016f4e],这道PWN题...
-
PWN to MIPS by the ROP一个MIPS架构大端小程序,先checksec,没发现有金丝雀保护机制,可以用来栈溢出,用IDA分析一下,首先需要猜解一些字符串,限时三秒全部猜对后才会来到漏洞利用点: su...
-
-
雷风影视CMS v3.4.0代码审计之getshell在雷风影视CMS最新版本中,其后台模板修改的地方由于对模板文件的保存路径没有进行有效的校验,导致攻击者可以构造恶意的保存路径,再加上攻击者可以控制保存的模板内容,从而导致ge...
-
Struts2漏洞利用检测框架代码是去年十月份写的,存于硬盘几月矣。 1、整体代码结构参照Empire框架,对于每个漏洞利用都有相对应的模块,方便修改扩展 2、主要集成了struts2漏洞中的s2-013...
-
利用XSS结合CVE-2017-11283击穿ColdFusion应用
在对某网站进行测试的时候,发现有个搜索框。在排除存在SQL注入后进行XSS测试,这里拿比较常见的payload: alert(1); 来测试下,从页面的显示结果来看是存在X...
-
Adobe Reader 安全漏洞
Date:2017.04.24 Type:JPEG2000 Memory Corruption lead to Remote Code Execution CVE:CVE-2...
-
绕过360ROOT身份校验高权限执行恶意代码本文主要分享一种本地socket通信过程中存在的身份校验缺陷而产生的绕过方法,以此来实现高权限执行恶意代码。 在上个月中发现360ROOT工具在ROOT的过程中并不会...
-
捕鱼达人4 LUA文件解密
def decode(buf): i=struct.unpack('i',buf[0:4])[0] if len(buf)>9 and i==0x6B7074: ...
-
浅谈360ROOT的安全与风险
一、 简述 由于出厂的Android手机大多会被预装很多没什么用的应用,同时也是为了折腾好玩,越来越多的用户选择ROOT自己的设备以此来获得更好的体验。在市面上,能提...
-
Foxit Reader 安全漏洞
Date:2017.03.03 Version: 8.2.1.6871 Type:Memory Corruption CVE:CVE-2017-6522 2017.03.03...
-
Foxit Reader 安全漏洞
Date:2017.03.03 Version: 8.2.1.6871 Type:Memory Corruption CVE:CVE-2017-6521 2017.03.03...
-
Kaspersky Internet Security 安全漏洞
Date:2017.02.20 Version: 17.0.0.611 Type:Memory Corruption CVE:CVE-2017-6185 2017.02.20...
-
利用Office模版共享进行内网渗透攻击通过对Office可以引用局域网中的某台机器上的共享模版这一功能进行测试分析发现,如果把模版文件替换成一个恶意的文档,比如带有宏病毒或者带有漏洞的文档,那么,在局域网中...
