最新消息:

最新发布

如何绕过高版本 JDK 的限制进行 JNDI 注入利用
渗透测试

如何绕过高版本 JDK 的限制进行 JNDI 注入利用

Eternal 1年前 (2019-06-10) 25623浏览 1评论

写在前面 Java JNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识,可以在我之前的文章《深入理解JND...

在多GPU系统上使用hashcat进行密码破解
原创翻译

在多GPU系统上使用hashcat进行密码破解

Eternal 1年前 (2019-05-14) 27169浏览 1评论

就在几天前我针对Linux服务器池做了一次渗透测试,在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限,然后我就能够完全的控制这台服务器。而对于...

Pacu:一款全面的AWS渗透测试框架
安全工具

Pacu:一款全面的AWS渗透测试框架

Eternal 2年前 (2018-09-07) 31410浏览 1评论

背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已...



合作伙伴