公司内网渗透实战：从弱口令打到生产环境

原创作者：kyrieew， 转载自FreeBuf.COM最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境，于是开始了这次的内网渗透，成果显著，一共拿到了35台服务器的r…

 hackctf 2022-12-16 14:38:14

18,930 0 2

实战|记录一次某客户系统的漏洞挖掘

作者：国光，转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘，系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，有点菜，先记录着吧，每天进步一点，总会变强的…

 hackctf 2022-12-16 13:51:28

8,879 0 5

域0day-(CVE-2022-33679)容易利用吗

前言最近twitter上关于CVE应该CVE-2022-33679比较火了，但是资料也是比较少，下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication server…

 蚁景网安实验室 2022-12-16 11:15:58

8,807 0 1

记一次微信小程序渗透实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-12-15 16:19:09

21,985 0 4

sql server提权总结

1.sqlserver的角色及权限sqlserver的角色分为两种：服务器角色和数据库角色服务器角色： 服务器角色的拥有者只有登入名，服务器角色是固定的，用户无法创建服务器角色。数据库角色：…

 TideSec 2022-12-15 14:54:29

15,804 0 0

铁威马TerraMaster CVE-2022-24990&CVE-2022-24989分析报告

概述Terramaster TOS是一款基于Linux平台的、专用于TerraMaster云存储NAS服务器的操作系统。Terramaster TOS 4.2.29版本存在漏洞，可能允许经过身份验证的…

 i春秋聚集地 2022-12-14 17:36:29

9,646 0 0

基于AD Event日志检测哈希传递攻击

01、简介哈希传递攻击是基于NTLM认证的一种攻击方式，当我们获得某个管理员用户的密码哈希值，就可以利用密码哈希值进行横向渗透。在域环境中，只有域管理员的哈希值才能进行哈希传递攻击，攻击成功后，可以访…

 Bypass007 2022-12-14 15:38:41

9,059 0 5

浅析JWT Attack

前言在2022祥云杯时遇到有关JWT的题，当时没有思路，对JWT进行学习后来对此进行简单总结，希望能对正在学习JWT的师傅们有所帮助。JWTJWT，即JSON WEB TOKEN，它是一种用于通信双方…

 蚁景网安实验室 2022-12-14 14:13:09

13,440 0 4

众至科技：漏洞通告 | Apache Fineract 路径遍历漏洞；Zimbra Collaboration 存在远程代码执行漏洞；WordPress Plugin YITH WooCommerce Gift Cards Premium 任意文件上传漏洞

【漏洞通告】Apache Fineract 路径遍历漏洞1. 基础信息CVECVE-2022-46366等级高危类型RCE2. 漏洞详情Apache Tapestry是一种基于Ja…

 众至科技 2022-12-12 13:45:58

7,733 0 0

NCTF2022–Polaris战队–WP

reverseCyberpunka=open("/ata0a/flag",7)  tmpHeap=malloc(0x100)  read(5,tmpHeap,0…

 星盟安全团队 2022-12-09 14:50:39

13,116 0 3

青少年CTF-Web-帝国CMS1-3通关记录

0x01说明本次进通过平台内题目进行，非真实环境。帝国CMS01首先下发题目链接我们首先先找后台看看后台地址为/e/admin/随后，经过dirsearch进行扫描，得到了一个www.zip访问扫描到…

 青少年CTF 2022-12-09 10:27:40

13,146 0 4