最新消息:

渗透测试

如何绕过高版本 JDK 的限制进行 JNDI 注入利用

如何绕过高版本 JDK 的限制进行 JNDI 注入利用

Eternal 5年前 (2019-06-10) 31239浏览 1评论

写在前面 Java JNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识,可以在我之前的文章《深入理解JND...

在多GPU系统上使用hashcat进行密码破解

在多GPU系统上使用hashcat进行密码破解

Eternal 5年前 (2019-05-14) 33515浏览 1评论

就在几天前我针对Linux服务器池做了一次渗透测试,在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限,然后我就能够完全的控制这台服务器。而对于...

好书推荐 |《Web安全攻防:渗透测试实战指南》

好书推荐 |《Web安全攻防:渗透测试实战指南》

Eternal 6年前 (2018-07-21) 38669浏览 1评论

 点击购买:https://item.jd.com/12401707.html 零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式! 内容简介: 本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法...

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

demon 7年前 (2017-09-15) 37541浏览 2评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通,在他的带领下 也是才知道https://www.exploit-db.com/?原来也有shellcode的一篇新的视角,也是在第二天的时间,也是偷偷的趁着上班的空余...

如何使用RDP跳过网络隔离?

如何使用RDP跳过网络隔离?

demon 7年前 (2017-09-13) 29940浏览 1评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

Wordpress?searchreplacedb2.php的利用

WordPress?searchreplacedb2.php的利用

Eternal 7年前 (2017-08-01) 32071浏览 0评论

前言 暑假在对某国外目标网站久攻不下后,转战旁站,于是有了此文。。。这个旁站是wordpress的模版,后台尝试弱口令无果,wpscan扫一扫,只发现一个高危,其它就没什么收获了。\如图,提示说发现一个searchreplacedb2.php页面。 ...

我是如何找一个影响数千职业网站的持续型XSS的

我是如何找一个影响数千职业网站的持续型XSS的

Eternal 7年前 (2017-07-09) 29693浏览 0评论

我们Detectify Crowdsource平台的安全研究员ak1t4最近在他的个人博客中向我们解释了,关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续型XSS漏洞的过程,其中也包括了我们Detectify的职业网站。在提交...



合作伙伴