Sqlmap初体验，渗透拿到网站用户名密码

前期准备：拿到目标网站时，要先进行信息收集，目的是为了扩大目标范围。可以看一下有哪些“C段”（即同网段不同IP），有哪些二级域名“旁站”（即同服务器的不同站点），这些都是你不可忽略的潜在目标。武器：御…

  w0rth1 2019-03-29 11:09:00

9,210 1 11

【干货】高级持续渗透第八季-demo即是远控

本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…

  Micropoor 2019-01-07 16:00:21

41,088 1 35

安全小课堂第119期【渗透测试之几个拦截行为bypass】

现在的网络犯罪案件具有专业化趋势，因为具有隐蔽的特性。例如传销、赌博、色情直播，更多是和手机app的交互，加上https的普及，很多公有云不能通过流量有效甄别网络犯罪行为，从而提供防护服务。网络对抗不…

  京东SRC 2018-12-02 11:00:11

7,330 1 2

Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8174

漏洞简介VB引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果…

  四维创智 2018-11-05 16:30:28

10,508 1 6

一个人的武林：内网渗透测试思路（二）

写在前面跟web渗透（上一篇）不同，内网渗透需要更多的随机性和突破口，情况较为复杂，遇到障碍，有时可以换种思路突破，很多时候则无奈的只能止步于此。下面分享一些自己总结的内网渗透经验。主要是以windo…

  HACK_Learn 2018-10-19 10:42:45

7,626 1 9

红队故事0x01:从MSSQL到命令执行

从一个MSSQL再到命令执行的思考。背景介绍红队识别出了一个易受SQL注入攻击的外围资产(ASP/MSSQL)。通过此漏洞有可能在目标服务器上执行命令，但需要特殊的方法绕过命令过滤策略，从而获得命令的…

  一叶知安 2018-09-23 21:53:15

9,106 0 8

红队与渗透测试tips

我收集了一些渗透测试tips，同时欢迎大家补充。1.使用高知名度的网站（如：Google ，aws）做C&C 控制服务器，这样可以绕过白名单限制；2.使用cleanwipe删除文件，因为它不需…

  ReadOnly 2018-09-22 10:28:13

12,591 1 12

Windows XML Event Log (EVTX)单条日志清除（五）——通过DuplicateHandle获取日志文件句柄删除当前系统单条日志记录

0x00 前言Windows单条日志清除系列文章的第五篇，介绍第三种删除当前系统单条日志记录的方法：枚举当前系统的所有进程，获得指定日志文件的句柄，通过DuplicateHandle复制句柄，获得权限…

  3gstudent 2018-08-09 9:35:06

6,043 0 5

给elasticsearch 5.X 安装sql插件 并修复安全隐患

本文主题是介绍elasticsearch-sql插件的安装方法 顺便说一个该插件安装过程中我发现存在安全隐患的地方,并分析其原因与解决办法。 安装正文开始先简单介绍一下elasticsear…

  7kbstorm 2018-07-11 13:05:45

9,358 0 3

记一次初级渗透测试模拟过程

0x00 前言      网络安全攻防赛是一种国际流行的竞技模式，自2014年在国内升温，发展到现在，深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的…

  至安全 2018-06-20 11:55:03

13,394 1 13

通过COM组件IARPUninstallStringLauncher绕过UAC

0x00 前言在上篇文章《通过COM组件NetFwPolicy2越权关闭防火墙》验证结论：对于explorer.exe(或是模拟成explorer.exe)，加载高权限的COM组件不会弹出UAC的对话…

  3gstudent 2018-06-15 9:46:03

6,216 0 4

通过COM组件NetFwPolicy2越权关闭防火墙

0x00 前言在上篇文章《通过COM组件IFileOperation越权复制文件》介绍了通过COM组件IFileOperation越权复制文件的三种方法，我们得出一个推论：对于explorer.exe…

  3gstudent 2018-06-08 10:03:22

6,682 0 5

通过COM组件IFileOperation越权复制文件

通过COM组件IFileOperation越权复制文件安全脉搏SecPulse.Com独家发文，欢迎转发分享，平台如需转载请先联系授权。0x00 前言在之前的文章《Empire中的Invoke-WSc…

  3gstudent 2018-06-07 9:46:15

11,223 0 4

渗透技巧——Pass the Hash with Remote Desktop

渗透技巧——Pass the Hash with Remote Desktop安全脉搏SecPulse.Com独家发文，欢迎转发分享，平台如需转载请先联系授权。0x00 前言在渗透测试中，如果获得了某…

  3gstudent 2018-05-28 9:39:17

41,232 0 3