搜索精彩内容
包含"port 992"的全部内容
利用WebSocket接口中转注入渗透实战 – 作者:windcctv
本次渗透实战的主要流程为:1、信息收集,发现WebSocket接口;2、使用burp对WebSocket接口进行测试,发现存在sql注入漏洞;3、编写中转注入脚本,通过sqlmap跑出数据库内容,并读取重要的配置文...
记一次内网靶场实战(下篇) – 作者:合天智汇
绕过disable_functions但是这里命令执行返回的是127,应该是disable_functions禁用了命令执行的函数,在windows下绕过disable_functions的方法虽然很少,但是在linux里面绕过disable_functions...
【网安动态】网安情报站11期(精选) – 作者:网小侠2019
安全动态Security Trends国 内安全动态工信部 公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见近日,为深入贯彻党中央、国务院关于制造强国和网络强国的战略...
CVE-2021-36934复现 – 作者:bigboss
漏洞简介微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,攻击者可读取SAM,SYSTEM,SECUR...
安天对“超高能力网空威胁行为体”系列分析回顾 – 作者:antiylab
安天自2010年以来,不断跟踪分析全球APT组织活动,特别是持续跟进分析研究以美NSA下属方程式等超高能力网空威胁行为的攻击活动、攻击装备、支撑工程体系,提出A2PT等术语用以标定相关攻击组织活...
内网渗透基石篇–域控制器(上) – 作者:pony686
前言在通常情况下,即使拥有管理员权限,也无法读取域控制器中的ndts.dit文件, 但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服务VSS。在活动目录中,所有的数...
反序列化漏洞利用总结 – 作者:合天智汇
反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!-- more -->简单介绍(反)序列化只是给我们传递对象...
堆入门之常见漏洞利用 – 作者:合天智汇
这里把sz转换成了unsigned int ,也就是只取低四个字节,然后右移4并减2,这样我们的size 0x????????xxxxxxx?中的?可以是任意值。另:由于在Glibc 2.27中新加入了tcache机制,而tcache与fastbi...
Vulnstack(二)writeup – 作者:secur1ty
前言最近做了做红日的vulnstack,感觉蛮好玩的,写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中,10.10.10.0为内网网段192.168.111.0为模拟外网网段本次靶场靶机共三台,网络配...