红队故事0x01:从MSSQL到命令执行

从一个MSSQL再到命令执行的思考。背景介绍红队识别出了一个易受SQL注入攻击的外围资产(ASP/MSSQL)。通过此漏洞有可能在目标服务器上执行命令，但需要特殊的方法绕过命令过滤策略，从而获得命令的…

  一叶知安 24天前

4,313 0 6

红队与渗透测试tips

我收集了一些渗透测试tips，同时欢迎大家补充。1.使用高知名度的网站（如：Google ，aws）做C&C 控制服务器，这样可以绕过白名单限制；2.使用cleanwipe删除文件，因为它不需…

  ReadOnly 25天前

6,688 0 9

Windows XML Event Log (EVTX)单条日志清除（五）——通过DuplicateHandle获取日志文件句柄删除当前系统单条日志记录

0x00 前言Windows单条日志清除系列文章的第五篇，介绍第三种删除当前系统单条日志记录的方法：枚举当前系统的所有进程，获得指定日志文件的句柄，通过DuplicateHandle复制句柄，获得权限…

  3gstudent 2018-08-09 1:35:06

1,479 0 5

给elasticsearch 5.X 安装sql插件 并修复安全隐患

本文主题是介绍elasticsearch-sql插件的安装方法 顺便说一个该插件安装过程中我发现存在安全隐患的地方,并分析其原因与解决办法。 安装正文开始先简单介绍一下elasticsear…

  7kbstorm 2018-07-11 5:05:45

4,688 0 2

记一次初级渗透测试模拟过程

0x00 前言      网络安全攻防赛是一种国际流行的竞技模式，自2014年在国内升温，发展到现在，深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的…

  至安全 2018-06-20 3:55:03

4,579 0 9

通过COM组件IARPUninstallStringLauncher绕过UAC

0x00 前言在上篇文章《通过COM组件NetFwPolicy2越权关闭防火墙》验证结论：对于explorer.exe(或是模拟成explorer.exe)，加载高权限的COM组件不会弹出UAC的对话…

  3gstudent 2018-06-15 1:46:03

1,510 0 3

通过COM组件NetFwPolicy2越权关闭防火墙

0x00 前言在上篇文章《通过COM组件IFileOperation越权复制文件》介绍了通过COM组件IFileOperation越权复制文件的三种方法，我们得出一个推论：对于explorer.exe…

  3gstudent 2018-06-08 2:03:22

1,905 0 4

通过COM组件IFileOperation越权复制文件

通过COM组件IFileOperation越权复制文件安全脉搏SecPulse.Com独家发文，欢迎转发分享，平台如需转载请先联系授权。0x00 前言在之前的文章《Empire中的Invoke-WSc…

  3gstudent 2018-06-07 1:46:15

6,625 0 4

渗透技巧——Pass the Hash with Remote Desktop

渗透技巧——Pass the Hash with Remote Desktop安全脉搏SecPulse.Com独家发文，欢迎转发分享，平台如需转载请先联系授权。0x00 前言在渗透测试中，如果获得了某…

  3gstudent 2018-05-28 1:39:17

35,888 0 3

Defcon China 靶场题 – 内网渗透Writeup

Defcon China 靶场题 - 内网渗透Writeup对内网渗透的题目挺感兴趣的，所以做了一发。先给个拓扑图1. wordpresshttp://192.168.1.2/是一个wordpress…

  L3m0n 2018-05-15 2:05:31

31,721 0 5

渗透技巧——通过HTTP协议获得Net-NTLM hash

渗透技巧——通过HTTP协议获得Net-NTLM hash安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x00 前言在之前的文章《Windows下的密码hash——NTLM ha…

  3gstudent 2018-05-11 1:32:58

4,748 0 3

Bash Special Redirection 分析

Bash Special Redirection 分析安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x00 Background在反弹 shell 的时候经常遇到这样的 payl…

  王一航 2018-05-10 2:12:31

860 0 1

渗透技巧——利用PDF文件获取Net-NTLM hash

渗透技巧——利用PDF文件获取Net-NTLM hash安全脉搏独家发文，如需转载，请先联系授权。0x00 前言今年4月，来自CheckPoint的Assaf Baharav公开了一个方法，利用PDF…

  3gstudent 2018-05-04 1:10:54

5,654 0 4

关于Powershell对抗安全软件

Windows PowerShell是以.NET Framework技术为基础，并且与现有的WSH保持向后兼容，因此它的脚本程序不仅能访问.NET CLR，也能使用现有的COM技术。同时也包含了数种系…

  Micropoor 2018-04-28 14:42:28

2,046 0 6

Linux后门整理合集（脉搏推荐）

本文《Linux后门整理合集（脉搏推荐）》由armyzer0团队原创投稿安全脉搏，作者老司机，安全脉搏SecPulse.Com独家发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。 仅供参…

  armyzer0 2017-08-01 8:17:59

25,739 1 4