排序
powershell各种反弹姿势以及取证(一)(powershell return)
0x00 前言当我看了DM_牛在zone上转发Labofapenetrationtester的powershell教程,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资...
代码安全 两种代码漏洞
没有什么能消除所有的错误,在编写的代码中也是如此。平均而言,所有代码都有错误。其中一些错误影响较小,有些会导致意外提前终止,少数会导致资源消耗失控。一些错误会导致安全漏洞,让用户做...
MMD-0051-2016 – 小型ELF远程后门程序揭秘
背景知识2014年的9月份,在我对shellshock漏洞进行分析和研究的过程中,我对MMD-0027-2014(利用ShellShock漏洞来加载ELF payload,并对目标主机进行攻击)进行了分析。如果大家想要了解关于这一案例...
内网–端口转发以及端口复用(内网监控系统)
前言前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。现在想想也是很愁。情景再现大致情况就是现在处于192的网段然后有一个172网段机器的mssql账...
SQL Server存储过程Hacking(II)之用户冒充
安全脉搏在之前提供了SQL Server存储过程Hacking系列的第一部《SQL Server存储过程Hacking(I)之可信数据库》,现在来翻译《SQL Server存储过程Hacking(II)之用户冒充》应用开发者们经常使用...
PHP代码层防护与绕过(php绕过disable_function)
0x01 前言 在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。 这里讨论一下关键字过滤不完善及常见正则匹配存在...
安天发布:潜伏的象群——越过世界屋脊的攻击
1概述在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,安天此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,安天陆...
DDOS攻击的治理和缓解(ddos攻击总结)
本文作者:Lemon本文属于安全脉搏原创现金奖励计划转载请参考:https://www.secpulse.com/archives/61458.html1.1 DDOS攻击的治理对DDOS攻击的治理包括僵尸网络的治理、地址伪造攻击的治理和攻...
内网渗透之DNS隧道技术(dns隧道免费上网)
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!前言在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道...
域安全篇:寻找SYSVOL里的密码和攻击GPP(组策略偏好)
在2015年的黑帽大会和DEFCON上,我曾谈过黑客会如何从域用户提权到域管理。密码的难题每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全,可能都会要求更...