Postgresql 渗透总结

r0fus0d / 2022-04-21

Postgresql 数据库作为 python 应用中比较常见的数据库,其利用手段公开的不多,而且利用方式也比较单一,我搜集了国内外一些相关的利用思路进行总结,如有遗漏还请指正。

内网渗透--NTLM中继与反射浅析

X1DanE2 / 2022-04-15

本章主要介绍NTLM中继和反射

  • NTLM中继和反射
  • [NTLM中继]
    • [SMB 协议和欺骗]
    • [工具介绍]
    • [实战解析]
  • [NTLM反射]
    • [原理讲解]
    • [利用方法]
    • [历史土豆分析]
  • 总结知识点

mssql 提权总结

r0fus0d / 2022-04-14

最近一段时间学习了MSSQL数据库提权相关的知识,总结了一些常见手段,应该是比较全的了,如有遗漏还请指正。

K8s安全入门学习扫盲贴

ConsT27 / 2022-03-09

云的定义看似模糊,但本质上,它是一个用于描述全球服务器网络的术语,每个服务器都有一个独特的功能。云不是一个物理实体,而是一个庞大的全球远程服务器网络,它们连接在一起,旨在作为单一的生态系统运行。这些服务器设计用于存储和管理数据、运行应用程序,或者交付内容/服务(如视频短片、Web 邮件、办公室生产力软件或社交媒体)。不是从本地或个人计算机访问文件和数据,而是通过任何支持 Internet 的设备在线访问 - 这些信息在必要时随时随地可用。

如何使用机器账户进行域维权

Nayon / 2022-03-01

机器账户在许多技术中可以用于提权或横向移动,如使用机器账户的委派进行dcsyn了上述作用,使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Admin、Domain Controllers、Enterprise Admins) 或对计算机账户的userAccountControl属性进行修改。使用这两种方式,我们可以通过机器账户在域内进行身份认证(因为密码已知)并进行提权操作,例如Dcsync拖取域内hash。

MSF渗透常用操作指南

永安寺 / 2022-02-14

记录MSF常用的功能操作。

从Challenge42看Linux提权基本技巧

Eki / 2022-01-26

最近在整理Linux提权方式的时候,找到了一个很不错的靶机,基本可以覆盖基础Linux提权的技巧,因此做一个记录

Q

Hook Heaps and Live Free(译文)

qing16 / 2021-12-31

在本文中,我们将与读者一起共同探讨Cobalt Strike、函数挂钩技术和Windows堆的相关问题。最后,我们将演示如何绕过BeaconEye(https://github.com/CCob/BeaconEye)的检测。

Kubernetes安全测试实践录

wh4am1 / 2021-12-29

最近在学习K8S相关云原生技术,因为之前工作的环境中接触到过K8S在CI/CD的场景应用,便一直想找个机会深入钻研一下云安全方向的利用,才有了这篇文章。本文非常适合刚入门或者准备学习云安全方向的安全人员,每个步骤都是亲手复现整理。文中如有错误的地方,还望各位大佬在评论区指正。

iOS端测试从0到1

yougar0x00@公鸡队之家50 / 2021-12-22

这篇文章记录下此次APP渗透测试过程,包括从0搭建渗透测试环境,程序hook检测绕过,绕过原理。

解析CVE-2021-42287与CVE-2021-42278

evilash / 2021-12-20

在11月份时,微软发布了几个针对Windows AD域的安全补丁,最受大家关注的以及本文主要讨论的这两个漏洞编号为:CVE-2021-42278CVE-2021-42287

浅谈 Log4j2 漏洞

素十八 / 2021-12-16

最近的 Log4j2 漏洞在安全圈引起了轩然大波,可以说是核弹级别的漏洞,无论是渗透、研发、安服、研究,所有人都在学习和复现这个漏洞,由于其覆盖面广,引用次数庞大,直接成为可以与永恒之蓝齐名的顶级可利用漏洞,官方 CVSS 评分更是直接顶到 10.0,国内有厂商将其命名为“毒日志”,国外将其命名为 Log4Shell。

X

DLL劫持快速挖掘入门教程

x1hy9 / 2021-12-09

为什么最近要研究这块呢 因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀,经过搜索有一种叫做白加黑的利用技术,其原理通俗易懂就是通过正经的EXE程序加载带有木马的DLL,杀毒软件发现白程序是安全的就不管了,大大降低了免杀难度,于是乎就有了这篇文章。

投稿

随机分类

其他 文章:95 篇
PHP安全 文章:45 篇
XSS 文章:34 篇
木马与病毒 文章:125 篇
逆向安全 文章:70 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

你又不是她

感谢大佬分享1294571772@qq.com,同时是否能够分享下木马免杀学习路

gxh191

zgr!!!yyds

wh0Nsq

好激动

L

leveryd

S

StampWang

感谢大佬分享867724113@qq.com

RSS订阅