蜗蜗侠's Blog-关注网络安全移动版

  • 渗透技巧——Windows日志的删除与绕过

    日期:2017-07-04 09:44:48 点击:119 好评:0

    对于一次完整的渗透测试,通常会选择对Windows日志进行清除和绕过,而对于防御者来说,了解常用的绕过方法也有助于更好的保护自己的系统。...

  • 组合利用AdminSDHolder和SDProp打造隐蔽域控后门

    日期:2017-07-04 09:40:41 点击:160 好评:0

    本文中的内容描述了一种方法,通过该方法,攻击者可以在拥有域管理员级别的权限的5分钟后,就可以持续对Active Directory的进行管理访问。...

  • Windows日志攻防之攻击篇

    日期:2017-07-04 09:33:35 点击:136 好评:0

    从防御者视角来说,回溯攻击过程中日志分析是不可或缺的一个环节,国内对此日志方面的攻防探讨甚少,笔者结合自己渗透过程中的一些经验,浅显的谈一谈在攻击者的角度如何来利用日志,希望此文能抛砖引玉,改变国内安全从业者跪舔国外安全研究人员的这种“拿来...

  • 利用shellter实现对远程机的免杀后门控制

    日期:2017-07-04 09:01:51 点击:90 好评:0

    Shellter是一款动态shellcode注入工具。利用它,我们可以将shell注入到其他的可执行程序上,从而躲避安全工具的检查。下面我们来看看,如何使用该工具。...

  • EXIF Viewer XSS漏洞的来龙去脉[转载]

    日期:2017-06-27 21:26:26 点击:178 好评:0

    2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE)...

  • T00LS帖子正文XSS[转载]

    日期:2017-06-27 21:03:09 点击:119 好评:0

    T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。...

  • 测试一次LOL领皮肤钓鱼网站的过程

    日期:2017-05-05 14:24:53 点击:65 好评:0

    4月29号心血来潮跑去网吧打盘LOL,没想到盘盘跪 接着 - -.. 自称雷锋的老哥发了个链接 -下图。 点击打开后 一看到网址想 这尼玛不是钓鱼站么 这他妈终于让本帅遇到钓鱼站了能装逼一波了 233333 基本信息:端口只开80 Microsoft-IIS/7.5 果断随便输入账号密码...

  • Fuzzing(模糊测试)挖洞实例

    日期:2017-05-03 15:32:17 点击:58 好评:0

    Fuzzing(模糊测试)是一种用于识别软件bug以及漏洞的方法。就目前的发展趋势来说Fuzzing正向着云端迈进,相较于传统Fuzzing方式,云端Fuzzing使得模糊测试速度加快也更加灵活。在本教程中,我们将与你一同走完云端模糊测试的全过程(即部署,Fuzzing以及使用sof...

  • Struts2远程命令执行漏洞 S2-045

    日期:2017-03-14 09:20:35 点击:79 好评:0

    漏洞简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 Struts2框架存在多个远程代码执行(S2-005、S2-009、S2-013、S2-016、S2-019、S2-020、S2-0...

  • 提权思路

    日期:2017-03-14 09:19:06 点击:106 好评:0

    【1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当 提权 成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是...