2022年中继攻击渗透测试综合指南,内部渗透测试团队通过一种称为 NTLM 中继的技术成功地获得了立足点,甚至损害了整个域,在 2022 年撰写这篇博文时,令人惊讶的是,中继仍然非常活跃。这篇博文旨在成为一个全面的资源,将介绍今天继续有效的攻击原语
Read more
分类: 渗透测试
将EXE程序通过Powershell形式实现无文件运行
将EXE程序通过Powershell形式实现无文件运行,通过做Powershell下载木马到目标机执行这个实现发现,如果EXE木马没有经过免杀处置的话,几乎都会被杀毒软件干掉,这个时候就在考虑是否能把EXE改成PowerShell脚本去执行,从而绕过杀毒软件
Read more
剪切板隐私防护 通过意外复制粘贴进行入侵
剪切板隐私防护 通过意外复制粘贴进行入侵,这就是为什么你永远不应该将粘贴命令直接复制到你的终端中。询问任何开发人员或管理员是否曾经从网上复制过命令行或代码片段。答案可能是肯定的。您会假设您复制的内容就是您粘贴的内容,对吗?也许似乎大概是,然而未必不见得!
Read more
通过SSRF攻击Java RMI
通过SSRF攻击Java RMI,attacking-java-rmi-via-ssrf,SSRF漏洞变得越来越流行,,后端可能的目标范围从基于HTTP的服务(如Solr)、云元数据服务,到更奇特的目标(如redis数据库)通过SSRF 可以有针对性的攻击RMI 服务
Read more
渗透技巧之403绕过|指纹识别|rce检测|帐户接管
渗透技巧之403绕过|指纹识别|rce检测|帐户接管,ffuf, 路径模糊测试,HTTP 标头模糊测试,Web 应用程序指纹识别工具,远程代码/命令执行 (RCE) 清单,帐户接管清单,CSRF 到账户接管,user agents,nuclei 403绕过模块
Read more