[ HOME ] [
隱私政策 ] [
0day ] [
業務合作 ] [
獲取金幣 ] [
ins破解 ] [
Facebook破解 ] [
faq ] [
联系我们 ] [
遠程控制木馬 ] [
合作方式 ]
用戶:
40393
taibeihacker 的最近動態
-
T权限维持 1 操作系统后门 1.1 粘滞键后门 1.1.1 传统方法 在windows/system32 下,直接將sethc 程序替換成cmd.exe 如果目標機是windows vista 以上的,即windows vista 以後出的系統,修改sethc...
-
THTTP 请求走私 1 前言 1.1 Keep-Alive 在HTTP 1.0 之前的協議設計中,客戶端每進行一次HTTP 請求,就需要同服務器建立一個TCP 鏈接。而現代的Web 網站頁面是由多種資源組成的,我們要獲取一個網頁的內容,不僅要請求HTML...
-
T内网隧道穿透 1 场景介绍 1.1 相关概念 內網穿透是:利用各種隧道技術,尋找防火牆允許的協議,混雜在正常流量中穿透,繞過網絡防火牆的封鎖,實現訪問被封鎖的目標網絡。...
-
TPotato 家族提权分析 1 前言 1.1 windows 服务的登录用户 Local System - NT AUTHORITY\SYSTEM Network Service - NT AUTHORITY\Network Service Local Service -...
-
TApache Dubbo Provider反序列化漏洞(CVE-2020-1948) Apache Dubbo Provider 存在反序列化漏洞,攻擊者可以通過RPC...
-
TShiro 权限绕过漏洞复现(CVE-2020-11989) 影响范围 Apache Shiro 1.5.3 Spring 框架中只使用Shiro 鑑權 环境搭建 1 git clone...
-
TFlask SSTI 利用方式探索 python 语言基础 在python 中,object 類是Python 中所有類的基類,如果定義一個類時沒有指定繼承哪個類,則默認繼承object 類。 每個類都有的魔術變量__class__,表示當前類。 1...
-
TRedis 在渗透测试中常见的利用方式 本文主要以redis 未授權或已知redis 口令為前提進行漏洞利用 1 写入 webshell 條件: 已知web 目錄絕對路徑 擁有該目錄下的可寫權限 查看所有鍵,創建新鍵,鍵值為webshell,這里以寫入phpinfo...
-
TSaltStack 远程命令执行漏洞复现(CVE-2020-11651) SaltStack 简介 SaltStack 是基於Python 開發的一套C/S 架構配置管理工具,是一個服務器基礎架構集中化管理平台,具備配置管理、遠程執行、監控等功能,基於Python...
-
T常见服务类漏洞 FTP 漏洞 FTP 协议介绍 FTP(File Transfer Protocol,文件傳輸協議)是TCP/IP 協議組中的協議之一。 FTP 協議包括兩個組成部分,其一為FTP 服務器,其二為FTP 客戶端。其中FTP...
-
T域渗透之 Windows Access Token 攻击 Windows Access Token 简介 Windows Access Token 概念 微軟官方的定義如下: An access token is an object that describes the...
-
TNTLM Relay 1 前言 1.1 背景介绍 NTLM Relay,中間人攻擊或重放攻擊是一個意思。 B 是一個smb 服務器,A 來進行認證,B 將A 的認證信息轉發到C 上,如果A 的憑證在C...
-
T获取 NTLM 1 相关背景 1.1 NTLM 的存储位置: 1、系統數據庫SAM (Security Account Manager) 2、DIT 數據庫 3、內存Cache 1.2 NTLM 的获取方式 1、從SAM 獲取 2、內存獲取 3、DIT 數據庫獲取...
-
TDCShadow 攻击 2018 年1 月24 日,Benjamin Delpy(神器Mimikatz 的作者)和Vincent Le Toux 在BlueHat IL 會議期間公佈了針對域活動目錄的一種新型攻擊技術DCShadow...
-
TDCSync 攻击 2015 年8 月,Benjamin Delpy(神器Mimikatz 的作者)和Vincent Le Toux 發布了新版本的Mimikatz,新增加了DCSync...