![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试_靶机实战
文章平均质量分 92
昵称还在想呢
下岗了 停止更新
展开
-
JAVA安全之Shrio550-721漏洞原理及复现
关于shrio漏洞,网上有很多博文讲解,这些博文对漏洞的解释似乎有一套约定俗成的说辞,让人云里来云里去,都没有对漏洞产生的原因深入地去探究.....本文从现象到本质,旨在解释清楚Shrio漏洞是怎么回事!550和721到底有什么区别!两者利用前提到底是什么?(有别于网络上的解释,如有错误还望大佬及时指正)原创 2023-11-16 23:06:58 · 1689 阅读 · 0 评论 -
JAVA安全之Log4j-Jndi注入原理以及利用方式
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式原创 2023-11-08 23:24:33 · 2442 阅读 · 0 评论 -
JAVA安全之Fastjson反序列化漏洞原理及复现
本次测试利用fastjson反序列化漏洞,让目标主机执行命令反弹shell。原创 2023-10-31 10:03:59 · 836 阅读 · 0 评论 -
【域渗透篇】windows主机提权之令牌窃取
Windows令牌窃取(Windows token stealing)是一种攻击技术,用于获取用户的访问权限并执行特权操作。在Windows操作系统中,每个用户登录后都会分配一个令牌(token),该令牌包含了用户的安全标识和权限信息。令牌用于验证用户对系统资源的访问权限。 令牌假冒(Token impersonation)是一种攻击技术,攻击者通过伪装成其他用户或进程的身份来获取访问权限。在计算机系统中,令牌是用于验证用户身份和授权访问资源的一种机制。原创 2023-07-16 23:04:08 · 403 阅读 · 0 评论 -
【域渗透篇】渗透域环境下的windows7与2008-r2
本章介绍在windows域环境下进行渗透测试的技能。端口扫描漏洞发现ms17_010永恒之蓝漏洞利用域环境信息收集横向移动MS14-068漏洞利用域成员提权获取域控shell基本环境如下,win7使用两块网卡来模拟内网穿透,在server 2008 搭建域控制器并将win7加入域中。使用kali进行内网横向渗透,获取win7与2008的主机权限 以及域账户最高权限。原创 2023-07-11 23:22:47 · 723 阅读 · 6 评论 -
主机提权篇_命令劫持&&环境变量修改
SUID提权环境变量劫持命令拼接。原创 2023-06-30 23:34:33 · 686 阅读 · 0 评论 -
代码审计篇_MD5加盐&XSS$命令执行&My-cmsms靶机
涉及知识点Mycmscms代码审计漏洞脚本利用MD5加盐密码文件上传后缀名绕过XSS漏洞代码审计命令执行漏洞审计。原创 2023-06-26 23:20:53 · 1579 阅读 · 0 评论 -
代码审计篇_文件上传与文件包含漏洞&&PwnLab
涉及知识点代码审计PHP封装器getimagesize文件头检测文件上传与文件包含漏洞结合使用cookie配置注入。原创 2023-06-17 23:15:37 · 180 阅读 · 0 评论