本地文件包含被污染的SSH日志GetShell

0x01 前言 我们在渗透测试过程中常常会通过文件包含来getshell,一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介...

渗透测试自动化:使用NTLM中继和Deathstar获取域管理员权限

本文将会用到的工具: Responder Empire Deathstar Ntlmrelayx.py (安装过程可以参考这里) 操作系统 主机:Ubuntu 16.04,Kali Linux(最新版) ...

从Admin权限切换到System权限

0x00 前言 在渗透测试中,某些情况下需要用到system权限,例如操作注册表HKEY_LOCAL_MACHINE\SAM\SAM 恰巧最近看到了一篇文章介绍了几种获得syste...

你不知道的区块链

在上周二,十大高市值数字货币均遭遇两位数的暴跌,最小跌幅也超过了20%,虚拟货币的始祖比特币在17日也跌破了10000美元,几乎较去年12月的近20000...

“绝地求生”外挂江湖:黑暗中崛起的灰色产业,年产值上亿美金!

导语: 大家都知道现在的《绝地求生:大逃杀》已经转变成《绝地求生:诸神之战》了,尽管腾讯和蓝洞公司用尽各种手段也封了不少开挂玩家的号,但是...

任意用户密码重置(一):重置凭证泄漏

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面。其...

CVE-2017-8759漏洞新利用:Java Keylogger盗号木马分析

0×1 概况 腾讯安全御见情报中心近期在监测CVE-2017-8759漏洞利用情况时,捕获到一款名为jLog(Java Keylogger)的盗号木马。在未修复此漏洞的机...

1 2 3 4 5 ... 150 下一页 共 150 页