无心的梦呓 头像

无心的梦呓

5 声望
他还没有填写个人简介
关注了
0
粉丝数
0
最新动态
  • 发布了文章 ·
    Linux定时任务简述

    目录0x01 介绍0x02 实践举例0x01 介绍在Linux中,可以用来做定时任务的有好几个软件,我们只说基于cron服务的crontabcron是执行定时任务的守护进程,可以在etc下找到具体的内容crontab定时任务分为两种,系统自动运行的和管理员操作的系统自动运行的主要就是系统周期性所要执行的工作,比如写缓存数据到硬盘、日志清理等...

    摘要图
  • 发布了文章 ·
    Linux特殊权限详解

    实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文章《Linux权限详解》、《Linux安全权限》

    摘要图
  • 发布了文章 ·
    Apache Solr velocity模板注入RCE漏洞复现

    Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口。10月31号,国外安全研究院S00pY在GitHub发布了Apache Solr Velocity模板注入RCE的poc,截至写稿之时,Apache Solr官方还未发布该漏洞的补丁。

    摘要图
  • 发布了文章 ·
    域渗透 | 黄金票据利用

    前几篇文章说了域渗透中白银票据的利用等内容,接下来我们说一下黄金票据的利用方法。目录0x01 介绍0x02 实验0x03 局限性0x04 防御0x01 介绍大家再回忆一下域认证的流程,白银票据是对域认证中的ticket做了手脚,那域认证的另一个关键点TGT能不能有什么利用的方法呢,如果有了TGT的话,我们就可以去请求服务的ticket,其...

    摘要图
  • 发布了文章 ·
    域渗透 | 白银票据利用实例

    我们在之前的白银票据的利用中列出了很多可以利用的服务实例,最后只用CIFS来进行举例了,这次再把其他几种服务的利用方式也实践一下,如果没有看过白银票据利用的文章可以移步《域渗透 | 白银票据利用》,不知道如何防御白银票据攻击的可以移步《域渗透 | 白银票据防御》

    摘要图
  • 发布了文章 ·
    域渗透 | 白银票据防御

    昨天的文章中我们说了在域渗透中白银票据的利用,但是如何对其进行防御呢,如果没有看过白银票据利用的文章,请移步《域渗透 | 白银票据利用》

    摘要图
  • 发布了文章 ·
    域渗透 | 白银票据利用

    之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets)

    摘要图
  • 发布了文章 ·
    离线破解Navicat密码

    注:文中使用的是Navicat Premium 12.x,Navicat 11.x与12.x的加密方式有一些不同,实际上按照11.x的方式解密就可以了

    摘要图
  • 发布了文章 ·
    php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)

    在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。

    摘要图
  • 发布了文章 ·
    SQL server手工注入入门

    目录0x01 SQL server基础0x02 基本注入SQL server部分版本已被黑客安装后门,详情请在文末查看。0x01 SQL server基础在学习注入之前,最重要的是要先了解SQL server的具体的东西,才能更好的进行注入操作系统库mastermaster数据库控制SQLserver的所有方面,这个数据库中包含所有的配置信息、用户登陆信息、当前正在服务...

    摘要图
  • 发布了文章 ·
    Linux权限详解

    前面说完了Linux的目录、开机流程、重定向和文件查找,方便我们对理解Linux功能、反弹shell和敏感文件搜索的原理有了简单理解,其实在Linux中的各种操作都是十分透明的,理解Linux的各种细节,对Linux渗透是十分重要的,借用大佬的一句话“Linux的对抗比的就是你跟运维谁的水平更高一点”

    摘要图
  • 发布了文章 ·
    Linux文件查找命令详解

    对于文件查找,我们最好用的还是属于find命令了,在说find命令之前,先把另外几个查找命令介绍一下。

    摘要图
  • 发布了文章 ·
    这居然是一个RCE漏洞

    在十八号的时候,FreeBuf发了一篇国外的挖洞经验《利用文件上传功能构造实现针对后端验证机制的RCE漏洞》,有兴趣的可以先去看一下原文。

    摘要图
  • 发布了文章 ·
    Linux重定向及反弹shell详解

    这里说Linux重定向的原因主要还是为了详细了解一下Linux中的反弹shell目录0x01 文件描述符0x02 重定向0x03 反弹shell0x04 交互重定向0x05 命令变形0x01 文件描述符Linux的文件描述符有以下三种标准输入:0标准输出:1错误输出:2对于文件描述符就先知道这些就可以了,具体的使用会在重定向中来说,重定向就是对文件描述...

    摘要图
  • 发布了文章 ·
    部署IIS+PHP+Oracle环境

    因为平时对SQL注入的运用都仅限于工具,对于手工注入的话并没有太多的了解,所以才有了这些环境的搭建,也是为了方便后续的实验。

    摘要图
  • 发布了文章 ·
    字节序转换详解

    在跨平台和网络编程中我们经常会提到网络字节序和主机字节序,如果没有正确对两者进行转换,从而导致两方产生了不同的解释,就会出现意想不到的bug。

    摘要图
  • 发布了文章 ·
    Linux目录结构及开机流程详解

    对Linux有一些了解的,都应该知道在Linux中所有的内容都是文件,包括硬盘等各种硬件在Linux中也都是按照文件来继续处理的,所以对Linux文件的了解将是非常重要的。

    摘要图
  • 发布了文章 ·
    Linux sudo权限提升漏洞(CVE-2019-14287)

    目录0x01 漏洞介绍0x02 漏洞影响0x03 漏洞复现0x04 漏洞细节0x05 参考0x01 漏洞介绍此漏洞可以使受限制的用户运行root命令0x02 漏洞影响1.8.28之前的sudo版本均会受到影响此漏洞的利用需要使用户具有sudo的权限0x03 漏洞复现0x04 漏洞细节因为需要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中具有特殊值...

    摘要图
  • 发布了文章 ·
    你所表现的负责可能正是在逃避责任

    当看到这个题目的时候,大家可能都会比较疑惑,都已经说了是负责了,为什么会是逃避责任呢?在刚开始的时候,我也很纳闷,但是在了解之后我也明白了其中所说明的道理。

    摘要图
  • 发布了文章 ·
    部署IIS+PHP+SQL server环境

    最近一直在配环境,在配iis+sqlserver+php的时候,走了很多的坑,这里记录一下。目录0x01 SQL server配置0x02 IIS配置0x03 PHP配置0x04 配置IIS支持PHP0x05 PHP连接SQL server0x01 SQL server配置这里就不说安装sqlserver的过程了,这里我用的是sqlserver2012,不带本地连接工具仅用于网络连接的。由于这里我用的是win08...

    摘要图
认证与成就
获得 1 次点赞
9月26日 加入
qrcode
关注微信服务号
实时接收新的回答提醒和评论通知