当前位置:首页 > 第6页

linux权限维持

admin5个月前 (07-19)24小时接单的黑客免费113
  1、信息收集 #查看是否为虚拟机cat /proc/scsi/scsi dmesg |grep -i vir 以下为虚拟机效果: w/who显示目前登入系统的用户信息 无痕终端操作 执行完成后当前终端所有操作不被记录 unset HISTORY HISTFILE HISTLOG HIS...

一次直达工控区的"简单"渗透

admin5个月前 (07-18)24小时接单的黑客免费116
  前言 好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功绕过waf,且横向渗透取得办公区运维机权限,最终取得工控生产区服务器权限,完成渗透目标,skr~skr~。   sql注入...

CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞

admin5个月前 (07-18)24小时接单的黑客免费110
  前言 结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(\n、\r)导致一直提取不上所需的流量。而如今,之前踩过的坑却出现在了Apache Shiro框架之中……   漏洞描述 6月29日,Apache 官方披露 Apache Shiro 权限绕过漏洞(C...

一次直达工控区的"简单"渗透

admin5个月前 (07-17)24小时接单的黑客免费112
  前言 好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功绕过waf,且横向渗透取得办公区运维机权限,最终取得工控生产区服务器权限,完成渗透目标,skr~skr~。   sql注入...

一次直达工控区的"简单"渗透

admin5个月前 (07-16)24小时接单的黑客免费118
  前言 好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功绕过waf,且横向渗透取得办公区运维机权限,最终取得工控生产区服务器权限,完成渗透目标,skr~skr~。   sql注入...

简单实用远控小工具Todesk

admin5个月前 (07-15)24小时接单的黑客免费142
  前言 之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。   准备工作 在开始测试之前先查看官方文档。 支持静默安装 可设置安全密码 我们看到todesk支持命令行静默安装,和设置安全密码,而安全密码和临时密码都可以进行...

浅识k8s中的准入控制器

admin5个月前 (07-15)24小时接单的黑客免费104
  背景 在 k8s中各组件和kube apiserver通信时的认证和鉴权 中提到”NodeRestriction准入插件”,实际上它是一个”准入控制器”。 “准入控制器”是一个重要的概念,在istio、apisix、某些安全产品中都有用到。 本文简要记录一下以下内容: “准入控制器”是什么 怎...

记一奇葩弱口令到内网实战

admin5个月前 (07-15)24小时接单的黑客免费116
  一、前期打点 拿到目标后首先要做的就是信息收集,这次给的目标就给个单位名称,通过互联网上搜索发现其网站在阿里云上着实无奈,在这里推荐个寻找资产的方法,利用ICP/IP地址/域名信息备案管理系统经查询,查询地址如下: 利用该平台进行查询时需要知道准确的单位名称,可利用该平台查询出已经备案的网站域...

一次直达工控区的"简单"渗透

admin5个月前 (07-15)24小时接单的黑客免费115
  前言 好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功绕过waf,且横向渗透取得办公区运维机权限,最终取得工控生产区服务器权限,完成渗透目标,skr~skr~。   sql注入...

孔松(信通院)-数字化时代云安全能力建设及趋势

admin5个月前 (07-15)24小时接单的黑客免费128
  大家好,我是中国信通院的孔松,今天主要为大家分享一下在数字化背景下安全能力建设的一些要求和趋势。 我今天的分享主要包括四大部分。 一、梳理云时代企业安全建设面临的一些新的需求,新的挑战; 二、探索云平台如何去做一些安全性的建设; 三、从用户视角出发,在企业上云用云的过程中,如何去开展云安全防...