安全客 - 安全资讯平台

开源

afrog 发布新版 Release 1.3.7

开源

渗透

漏扫

https://github.com/zan8in/afrog。

afrog
2022-09-08 16:30:48

736737次阅读

PrintSpoofer提权原理探究

在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行命令。

Crispr
2021-10-19 10:00:17

336228次阅读 3

渗透

绕过宝塔Getshell

渗透

Bypass WAF

本文介绍了在有代码执行漏洞（后门）的情况下，通过多个技术手段绕过宝塔达到了写入webshell和执行命令的目的。现在网站大多数都接入了WAF，如何绕过WAF是个需要长期思考的问题。

Jumbo
2021-10-15 16:30:36

408242次阅读

Windows

域渗透：攻击活动目录从 0 到 0.9（一）

Windows

渗透

活动目录

本指南的目的是从攻击者的角度来看待活动目录。我将尝试回顾活动目录的不同方面以及每个渗透测试人员应该掌握的术语，以理解可以在域中进行的攻击。

wywwzjj
2021-08-12 15:30:16

224627次阅读

分享一个最近的一次应急溯源

学而不思则罔,虽然这次挖矿溯源分析成功了,但是总结一下还是非常有必要的!当然都是个人经验!没有接触溯源分析的小伙伴也可以适当参考一下!以防下次遇到溯源分析的时候手忙脚乱。

白猫
2021-08-09 10:30:25

216226次阅读

Windows

Active Directory 证书服务攻击与防御（一）

Windows

渗透

AD

我在白皮书的基础上学习了Active Directory 证书服务相关的漏洞，作为学习成果，用两篇文章来介绍Active Directory 证书服务相关的基础以及相关的漏洞利用。截止这篇文章发布为止，有些漏洞利用相关的工具并没有发布出来，在文章里面我会用其他的方式来演示。

御守实验室
2021-07-05 10:00:33

304571次阅读 1

渗透

越权检测系统从零开发之-Chrome插件开发

因为公司业务上越权问题太多了,平时会耗费了我们安全部门大量的人力物力,所以导致平时我们做的大部分工作都是重复的没有意义的。基于以上问题我打算自己开发一个用于越权检测的系统用自动化替代大部分重复的工作。

白猫
2021-07-02 14:30:10

285269次阅读 3

利用MS-SAMR协议修改/重置用户密码

本文为Windows RPC利用系列文章的第一篇，主要介绍关于MS-SAMR的部分利用，在后续的文章中将继续介绍RPC在渗透测试中的应用。

御守实验室
2021-06-29 14:30:22

386362次阅读 1

渗透

运用——通向内网的路并非独木桥

渗透

又到了HW的时期,这段时间教育HW打的人心力憔悴。压倒我的不是漏洞，而是一个又一个的弱口令。一个一百分把我打得心急，最终通过找回密码功能爆破出一个统一身份认证的账户，在其修改头像处上传webshell获取服务器权限。

雁不过衡阳.
2021-06-16 10:00:22

235316次阅读

渗透

阿里这份安全渗透内容火了，完整版免费开放下载

渗透

kali

前段时间联系了我的好友，给大家争取到了阿里内部最新的安全渗透攻防实战项目内容，这些内容从未对外公开！

最强黑客
2021-04-25 11:44:28

109302次阅读 1