搜索精彩内容
包含"module 12"的全部内容
通达OA漏洞复现分析 – 作者:雷石安全实验室
Part 1PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。昨晚在朋友圈看到有人发了一个通达OA的0day,但是没有去验证,直接转到了绿帽子技术交流群里。Part 2今天抽空看了一...
类OSCP 靶机分享 – Lampiao – 作者:Joker12138_bak
靶机来自 https://www.vulnhub.com/靶机下载:https://download.vulnhub.com/lampiao/Lampiao.zip信息收集root@kali:~# nmap -sS -p- 10.10.10.128 Starting Nmap 7.80 ( https://nmap.org ) a...
挖洞经验 | 芝麻开门:从Electron开放重定向到应用程序RCE提权 – 作者:clouds
本文讲述作者以白盒方式对一Electron架构应用程序进行的安全测试,作者通过该应用程序的一个开放重定向跳转漏洞,在调试功能辅助下,提权到了远程代码执行漏洞(RCE)。(出于保密原因,其中出现...
Tinkpad E480安装Kali驱动RTL8821CE – 作者:Fen9Pi
1.目标将 kali 安装到 Tinkpad E480遇到问题: 无法安装无线网卡驱动2. 操作过程注意: 下面的操作都是在 root权限下操作的。环境介绍:# 笔记本型号 Tinkpad E480 # 当前 Kali 版本 Linux kali...
mongo-express远程代码执行(cve-2019-10758)漏洞浅析、复现 – 作者:龙渊实验室LongYuanLab
一、漏洞介绍mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(`admin:pass`),则可以执行任意node.js代...
微软Exchange服务远程代码执行漏洞复现(CVE-2020-0688) – 作者:你伤不到我哒
环境搭建使用Windows Server 2008安装Exchange Server 2013首先要在虚拟机内将Server2008设置为静态IP在服务器管理器中选择添加角色-勾选域服务安装完成后,在开始->运行打开dcpromo点击两次...
Netgear Nighthawk R8300 upnpd PreAuth RCE分析与复现 – 作者:知道创宇404实验室
1.前言R8300 是 Netgear 旗下的一款三频无线路由,主要在北美发售,官方售价 $229.99。2020 年 7 月 31 日,Netgear 官方发布安全公告,在更新版固件 1.0.2.134 中修复了 R8300 的一个未授权 RC...
代码审计从0到1:Centreon One-click To RCE – 作者:知道创宇404实验室
前言代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对 Centreon V20.04[1] 的审计过程进行一次复盘记录,文中提及的漏洞均已...
内网渗透测试:Windows权限提升思路(上) – 作者:MrAnonymous
在Windows中,有User、Administrator、System、TrustedInstaller这四种用户权限,其权限从左到右依次升高。而我们在一般的实战中,获得的权限较低,低权限将使渗透测试受到很多的限制。这就要求...
数字签名冒用:一场“乱世”木马引发的安全信任危机 – 作者:360安全
数字签名是网络世界信息文档的“身*份证”,可当“身份*证”被不法分子冒用,万千用户所面临的危险可想而知。近日,360安全大脑独家发现冒用数字签名的网络攻击再度活跃,且继此前360安全大脑披...
