-
Windows提权基础
前置基础 提权条件提权不是在任何情况下都可以进行的,它有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在相应的漏洞。当然,最重要的条件是拥有利用该漏洞的工具、代码或者程序! 基础信息查询 • Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制…- 3.3k
- 0
-
记录一次入侵某盗号网站的记录
一次入侵某盗号网站的记录 就算是经常混迹互联网的我,也会被骗,技术再厉害也难防人心。今天有朋友给我发了一个盗号网站,说他朋友被盗号了,给了他发了一个链接,于是便有了这篇文章。 0X01 故事的开局 点击链接进去,是一个伪装QQ音乐的登录界面,这样的网站小菜都不知道断掉多少了! 很明显这就是一个收集QQ账号密码的,当然了这只是对我来说... 很多不是相关专业的朋友打开这样的链接也看不出和官方的区别。…- 28
- 0
-
Spring Cloud Gateway 内存马注入
漏洞简介 Spring Cloud Gateway 是基于Spring Framework 和 Spring Boot 构建的API 网关,它早在为微服务架构提供一种简单、有效、通用的API 由管理方式以下版本的Spring Cloud Gateway 存在SPEL表格2表格2表格2表格-22947,可导致未授权远程命令执行漏洞 漏洞信息:CVE-2022-22947 使用版本: 春季云网关 3.…- 2
- 0
-
对某钓鱼网站的一次失败渗透分析
无聊正玩着手机QQ空间,发现来了一条消息,就打开看了下。看见有人@了我一下 标题挺吸引人的,呵呵…有点常识经验的一看就知道不是什么好事的,然后点开看了下 可以发现此号@了很多和这个号有联系的QQ好友,估计我这位朋友的号被盗用了,才会发这些带有钓鱼网站的说说。 如果是无经验的,没有任何安全常识的朋友,还以为是真的,后果想必大家都知道。。根据提示扫描二维码…… 扫描二维码后,手机跳转到这个页面,提示要…- 2k
- 0
-
DDOS攻击和CC攻击有什么区别?
ddos攻击和cc攻击的区别有: 1、攻击对象不同,DDOS攻击主要针对IP攻击,CC攻击主要针对网页攻击; 2、攻击危害不同,DDOS攻击是流量攻击,危害性较大,CC攻击的危害性不是毁灭性的,但是持续时间长; 3、攻击技术不同,ddos攻击借助于服务器技术,将多个计算机联合起来作为攻击平台,CC攻击模拟多个用户不停的进行访问,使服务器资源耗尽到宕机崩溃。 具体内容如下: 1、攻击对象不同 DDO…- 1.8k
- 0
-
利用xss注入某非法获取个人信息网站
想到诈骗分子现在还是这么猖狂,居然把非法获取个人信息的二维码发到我的眼前,这我又怎么能忍~这不得想办法打掉他.随便做一下网络安全科普,当然了,自己也还是在学习的小白. 声明:以下仅为一次简单的记录,提供思路及过程,仅供学习交流,请不要用于非法用途,由此教程产生的法律问题均与本人无关! 0x01 和往常一样正常打开QQ,无意间看到群消息有这么一个文档.,出于本能,这肯定是个钓鱼网站...那就扫进去看…- 22
- 0
-
Spring cloud gateway通过SPEL注入内存马
0x00 背景 最近小火的漏洞CVE-2022-22947虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步骤较多,就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理! spring cloud gateway的web服务是netty+spring构建的,netty的web服务没有遵循servlet规…- 2
- 0
-
实战:渗入菠菜站后台和服务器
今天在浏览网页时突然发现了一个菠菜站,首页如下 都说菠菜站做的比较安全不容易渗透,今天闲来无事就搞了一下。结果只是扫一下端口我的ip都被ban了。这就有点难过了,只能挂代理再看看。 浏览发现这个站应该不是菠菜主站,而是类似一个办理各种活动的旁站。并且在其中一个活动弹窗中发现了惊喜 这里居然可以上传身份证,那不意味着可能存在文件上传漏洞吗?在信息搜集的时候知道了这个服务器是IIS7.5的 前段时间刚…- 2.4k
- 0
-
宝塔面板Windows提权方法
写数据库提权 宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的: powershell -Command "get-acl C:\BtSoft\panel\data\default.db | format-list" 对于这种情况可以直接往数据库写一个面板的账号直接获取到面板权限,而在2016安装默认是User权限可读不可写 这种情况可以从里面…- 417
- 0
-
实战:渗透裸聊诈骗团队服务器
事情经过: 今天有个人加到站长qq,原来是上次我帮朋友渗透诈骗团队服务器的事情,当时我发到了贴吧,然后这个人说他朋友也中招(其实这个朋友就是他自己),就找我帮忙,看看我能不能帮他朋友把信息删了,那我肯定是当仁不让啊,送上门的练手机会,我就立马问他要了apk! 渗透目标 废话不多说直接抓包得到后台,访问域名,看见熟悉的路径,一看就是thinkphp框架,直接用RCE漏洞getshell,不得不说,搞…- 729
- 0
-
记录一次渗透”裸聊勒索“事件
正在上夜班突然朋友跑到我这里,告诉我他被威胁了,以为他开玩笑,我就翻了个白眼,再加上有点忙我也没搭理,忙完了发现他在楼道角落蹲着打电话隐隐约约听到他好像在说网贷只有2w额度,我就感觉不对劲,过去问他怎么回事他也不搭理我就要走,我不让他走问他怎么回事,他还对我发火甚至动手,然后我就把他按倒地上控制起来了! 拿到手机发现手机自己在动,然后我切到后台看到腾讯会议就知道不简单了,赶紧把耳机要过来听到对面威…- 2.3k
- 0
-
得到内网域管理员的5种常见方法
1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤: 本地hosts文件(%windir%\System32\drivers\etc\hosts),DNS服务器,NetBIOS广播, 如果前2个请求失败,则在本地发送NetBIOS广播请求,此时任何本地网络的系统都能回答这个请求,使用SpiderLabs出品的…- 451
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×