最新消息:

最新发布 第3页

即刻安全|致力于网络安全的研究学习平台

渗透测试技术之另类Windows提权
WEB安全

渗透测试技术之另类Windows提权

Eternal 1年前 (2018-02-07) 4008浏览 0评论

前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...

WAF绕过技巧浅谈
WEB安全

WAF绕过技巧浅谈

Eternal 2年前 (2018-01-19) 2813浏览 0评论

远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。...

针对NFS的渗透测试
原创翻译

针对NFS的渗透测试

Eternal 2年前 (2018-01-12) 3094浏览 0评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...

GreatSCT | MSF | 白名单
内网渗透

GreatSCT | MSF | 白名单

demon 2年前 (2018-01-05) 3341浏览 0评论

简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...

安全眼

<干货 · 杂铺店>

demon 2年前 (2018-01-04) 2650浏览 0评论

Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...

【第一期】国内外技术牛文每周精选
安全眼

【第一期】国内外技术牛文每周精选

demon 2年前 (2018-01-01) 1994浏览 0评论

前序 时光荏苒,转眼间一年又要过去了。总结2017我想用两个词概括,第一个词是幸运!幸运,能有这么多支持与关注我们的人。幸运,能结识这么多志同道合的小伙伴。幸运,能一直为目标而默默奋斗……第二个词是感恩!感恩,给予支持与理解的亲朋。感恩,萍水相逢的...

SemCmsv2_4 Function_php文件过滤不严导致Sql注入
代码审计

SemCmsv2_4 Function_php文件过滤不严导致Sql注入

Eternal 2年前 (2017-12-29) 2077浏览 0评论

作者:Szrzvdny Prat 0 自白 最近考试忽略了博客的更新,这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了,然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同,然后就于是就分析一下好了。 view....



合作伙伴