作者：ch4nge时间：2021.1.24靶场信息：地址：https://www.vulnhub.com/entry/jetty-1,621/发布日期：2020年12月9日难度：容易/中级目标：获得root特权&获得所有证据来证明用户正在欺诈运行...

第二章 内网信息搜集一.概述1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。2.对当前网络所处的网络...

本文与“酒仙桥六号部队”的公众号文章《红队测试之Linux提权小结》是兄弟篇，本节主要针对Windows操作系统下的权限提升进行介绍，提权是后渗透重要的一环节，在权限较低的情况下，站在攻击者的...

前言在上一节 《记一次Vulnstack靶场内网渗透（三）》中，我们简单的对vulnstack 2的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控。在本节中，我测试的靶场是vulnstack...

作者：中兴沉烽实验室_流光奕然0x01 漏洞背景sudo程序存在一个高危安全漏洞，漏洞编号为CVE-2021-3156，非root用户可通过执行“sudoedit -s”和以单个'\'结尾的命令行参数利用漏洞，获取root权...

前言在上一节 《记一次Vulnstack靶场内网渗透（四）》中，我们玩过了vulnstack 3这个靶场，通过信息收集、Joomla CMS漏洞利用、权限提升、以及域渗透最终拿下了域控并获得域控中的一份重要文件...

PHP反序列化因笔者水平有限，若某处有误，还请斧正。一、基础为方便存储、转移对象，将对象转化为字符串的操作叫做序列化；将对象转化的字符串恢复成对象的过程叫做反序列化。php中的序列化与反...

一、背景Node-RED是IBM开源的低代码物联网编排工具，有广泛应用，包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED。此外，它亦常被作为低代码开发...

基础信息靶机链接：https://www.vulnhub.com/entry/jetty-1,621/ 难度：简单/中等 发布日期：2020/2/9 目标：获得root特权，而且还获得所有证据来证明用户正在欺诈 描述： Aquarium Life SL公司...

日前，由又拍云举办的大数据与 AI 技术实践｜Open Talk 杭州站沙龙在杭州西溪科创园顺利举办。本次活动邀请了有赞、个推、方得智能、又拍云等公司核心技术开发者，现场分享各自领域的大数据技术...