简介
最新的windows10中使用了SMBv3协议,SMBv3协议在压缩消息时,未对头部数据做任何检查,导致恶意攻击者可以直接使用,从而导致内存破坏漏洞。
该漏洞可远程进行攻击目标系统,但目前只做到能是远程目标蓝屏,静等后面RCE的exp出现;
该漏洞也可进行本地提权操作,提权成功会弹出一个sy
标签:网络安全
0x01 漏洞名称
Windows操作系统Win32k的内核提权漏洞
0x02 漏洞编号
CVE-2018-8120
0x03 漏洞描述
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空
0x01 简介
COM组件是微软开发的一种新软件开发技术,在这个COM框架的下,可以开发出多功能的组件,可以根据自己的需求进行定制开发,替换旧的组件,多个功能组件组合到一起,从而形成了一个复杂的定制化多功能系统。
0x02 影响版本
Windows10,包括1511、1607、1703这三个版本
权限维持是一门庞大的学问,当攻击者在入侵服务器获得主机权限后,往往会想尽办法隐藏其入侵途径以维持权限。权限维持的一般手段包括构造文件包含漏洞、构造远程任意代码执行漏洞、构造SQL注入点、利用系统自启动后门和隐藏 Webshell等。本文介绍如何利用ADS数据流隐藏Webshell,以及如何利用iG
准备
1. 目标网站(需进行b64解码) aHR0cDovL3d3dy5qb3ktYWlyLmNvbS8=
2. 需解密的加密参数
- 查航班的 输入 DLC 到 YNT 进行查航班 这个url aHR0cDovL3d3dy5qb3ktYWlyLmNvbS9hcGkvZmxpZ2h0IWdld
0x00 漏洞概述
当遇到PHP文件包含漏洞时,如果找不到可以包含的文件,可以通过包含临时文件来GetShell。由于临时文件的文件名是随机的,如果目标网站存在phpinfo,则可以通过phpinfo来获取临时文件名,进而完成包含。
0x01 漏洞原理
在给PHP服务器POST数据包时,如果数据包
信息收集
前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务。也就是说:渗透测试的思路就是从信息收集开始,你与大牛的差距也是这里开始的。
Part1:whois信息收集
whoi
0x00 漏洞概述
编号为CVE-2017-11610。
Supervisord是使用Python开发的进程管理程序,能够将命令行进程或服务变为后台运行的daemon(守护进程)。Supervisord拥有监控进程状态的能力,在进程异常退出时能够重新启动进程。
The XML-RPC serve
序列化和反序列化介绍
serialize()将一个对象转换成一个字符串,unserialize()将字符串还原为一个对象,在PHP应用中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。简单点讲序列化就是把一个对象变为可以传输的字符串,而反序列化就是把字符换换原为对象。
一、永恒之蓝简述:
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英
Mimikatz简介
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系
暴力破解
暴力破解 Brute force
brute
n. 残酷的人,暴君;令人不快的人;麻木不仁的人;大野兽,牲畜;笨重难看的东西,麻烦事
adj. 蛮干不动脑筋的;根本而令人不快的,赤裸裸的;不理智的,野兽似的;严酷的;基本的;不可避免的;纯粹的,绝对的
force
n.
渗透和入侵的最大区别
渗透:授权(保护系统),找出系统的安全隐患
入侵:未授权(破坏性的),不择手段的拿到系统权限
渗透测试的流程
明确目标
确定范围:IP域名端口内外网
确定规则:能渗透到什么程度?什么时候开始?是否允许修改上传?能否提权?
确定需求:web应用漏洞
最近,有朋友反映自家网站访问速度明显慢了许多,用 top 命令查看发现 CPU 快被占满了,HTTP 连接数不断攀升,愈演愈烈。了解后得知,这已经不是网站第一次遭受 CC 攻击了,之前试过使用 Apache 做反向代理配置,可是 Apache 也没扛住。
一、何为CC攻击
那么,什么是 CC
爬 虫 & 反爬虫
爬 虫:
指通过一定的规则策略,自动抓取、下载互联网上的网页内容,再按照某些规则算法抽取数据,形成所需要的数据集。有了数据,就有可能进行一些非法活动。反爬虫:
一般指网站管理员使用一定的技术手段,防止爬虫程序对网站的网页内容进行爬取,以及阻止通过爬虫获取数据后的非法活
简述
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可
远程线程注入
0x00 前言
远程线程注入是一种经典的DLL注入技术。其实就是指一个新进程中另一个进程中创建线程的技术。
0x01 介绍
1.远程线程注入原理
画了一个图大致理解了下远程线程注入dll的原理。
如果是实现注入dll的话,流程大致就是:
通过OpenProcess获取目标进程句柄。
0x00 漏洞概述
编号为CVE-2012-0392。
即S2-008,实际上是多个漏洞的集合。
Cookie投毒:Cookie拦截器的错误配置可能导致OGNL表达式执行。但实际上大多Web容器(如Tomcat)对Cookie名称都有字符限制,使一些关键字符失效,此处漏洞利用显得鸡肋。
devMo
点击添加或删除角色
点击下一步
点击自定义配置
然后直接下一步到底。
然后再管理工具里面找到iis服务管理器
右键网站然后点击新建
点击下一步
描述大家可以随便输入,这里是测试我就输入test
网站IP地址输入本地的ip地址,主机头因为是本地搭建也可以输入本地ip
此处路劲填写你
概要
one_gadget是libc中存在的一些执行execve("/bin/sh", NULL, NULL)的片段,当可以泄露libc地址,并且可以知道libc版本的时候,可以使用此方法来快速控制指令寄存器开启shell。
相比于system("/bin/sh"),这种方式更加方便,不用控制RD
客服
