渗透测试技术之另类Windows提权
Eternal 7年前 (2018-02-07) 33308浏览 1评论
前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...
Eternal 7年前 (2018-02-07) 33308浏览 1评论
前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...
Eternal 7年前 (2018-01-19) 14509浏览 1评论
远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。...
J1anCan 7年前 (2017-10-21) 41112浏览 2评论
00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...
Eternal 7年前 (2017-10-02) 32911浏览 1评论
作者:jishuzhain Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用...
Eternal 7年前 (2017-09-23) 12393浏览 1评论
在不久之前,我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门,并在WP站点任意发布垃圾信息”的文章。而在本文中,我们将对该恶意插件进一步的探索分析,并最终溯源其幕后人物。 为了获取更准确和有价值的信息,我...
Eternal 7年前 (2017-09-20) 16071浏览 1评论
作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习...
demon 7年前 (2017-09-13) 11703浏览 1评论
上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...
Eternal 7年前 (2017-08-28) 31581浏览 0评论
00×01 内容概要 Part 1:隐藏在黑页下的大马 #(One) Part 2:隐藏在404下的大马 Part 3:插入后门并且写入收信api.php 00×02 (Start) 试问,在一个华丽的php文件下面你可有想过是...
Eternal 7年前 (2017-08-01) 32898浏览 0评论
前言 暑假在对某国外目标网站久攻不下后,转战旁站,于是有了此文。。。这个旁站是wordpress的模版,后台尝试弱口令无果,wpscan扫一扫,只发现一个高危,其它就没什么收获了。\如图,提示说发现一个searchreplacedb2.php页面。 ...
Eternal 7年前 (2017-07-13) 12350浏览 1评论
DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cr...