腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
Ms08067安全实验室
www.ms08067.com
专栏成员
举报
334
文章
478961
阅读量
59
订阅数
订阅专栏
申请加入专栏
全部文章(334)
网络安全(126)
安全(97)
https(70)
http(50)
网站(47)
shell(37)
windows(36)
数据库(33)
php(30)
python(27)
漏洞(27)
linux(25)
编程算法(25)
sql(24)
tcp/ip(23)
powershell(23)
腾讯云测试服务(22)
工具(19)
权限(19)
java(17)
github(15)
系统(15)
数据(14)
git(13)
容器镜像服务(13)
服务(13)
服务器(13)
文件存储(12)
访问管理(11)
网站渗透测试(11)
html(10)
dns(10)
ssh(9)
测试(9)
程序(9)
容器(8)
开源(8)
黑客(8)
编码(8)
登录(8)
打包(7)
计算机(7)
脚本(7)
连接(7)
配置(7)
bash(6)
xml(6)
api(6)
bash 指令(6)
命令行工具(6)
进程(6)
c++(5)
企业(5)
kerberos(5)
函数(5)
浏览器(5)
内存(5)
搜索(5)
主机(5)
其他(4)
json(4)
单片机(4)
云数据库 SQL Server(4)
搜索引擎(4)
ubuntu(4)
windows server(4)
nginx(4)
apt-get(4)
存储(4)
爬虫(4)
ftp(4)
cdn(4)
操作系统(4)
代理(4)
网络(4)
域名(4)
javascript(3)
.net(3)
access(3)
ide(3)
tomcat(3)
SSL 证书(3)
腾讯云开发者社区(3)
验证码(3)
漏洞扫描服务(3)
get(3)
hash(3)
工作(3)
基础(3)
接口(3)
客户端(3)
命令行(3)
内核(3)
入门(3)
软件(3)
协议(3)
云镜(主机安全)(2)
c 语言(2)
jsp(2)
django(2)
jar(2)
centos(2)
apache(2)
云函数(2)
serverless(2)
缓存(2)
jdk(2)
wordpress(2)
rpc(2)
网站建设(2)
防火墙(2)
rust(2)
base64(2)
byte(2)
dll(2)
ip(2)
server(2)
编译(2)
部署(2)
存储过程(2)
镜像(2)
跨域(2)
渗透测试(2)
调试(2)
序列化(2)
云服务器(1)
机器学习(1)
c#(1)
go(1)
jquery(1)
ajax(1)
android(1)
汇编语言(1)
云数据库 Redis®(1)
maven(1)
thinkphp(1)
域名注册(1)
移动应用安全(1)
短信(1)
图像处理(1)
金融(1)
xslt & xpath(1)
kubernetes(1)
koa(1)
分布式(1)
自动化(1)
运维(1)
压力测试(1)
spark(1)
html5(1)
gui(1)
yum(1)
asp(1)
flash(1)
scrapy(1)
iis(1)
大数据(1)
微信(1)
小程序(1)
机器人(1)
数据分析(1)
安全漏洞(1)
数据结构(1)
nat(1)
notepad ++(1)
虚拟化(1)
反病毒引擎(1)
黑盒测试(1)
es(1)
ghost(1)
drupal(1)
Elasticsearch Service(1)
boolean(1)
cms(1)
com(1)
cookie(1)
d3(1)
database(1)
document(1)
download(1)
execute(1)
file(1)
getelementbyid(1)
int(1)
ls(1)
map(1)
mysql(1)
mysqli(1)
next(1)
ntlm(1)
ps(1)
push(1)
root(1)
session(1)
set(1)
sf(1)
sh(1)
share(1)
sql注入(1)
table(1)
title(1)
token(1)
upload(1)
wmi(1)
xss(1)
遍历(1)
插件(1)
磁盘(1)
代理服务器(1)
地图(1)
对象(1)
二进制(1)
供应链(1)
后台(1)
架构(1)
加密(1)
监控(1)
开发者(1)
框架(1)
路由器(1)
排序(1)
日志(1)
摄像头(1)
手机(1)
通信(1)
文件上传(1)
虚拟机(1)
语音(1)
原理(1)
源码(1)
指针(1)
终端(1)
中间件(1)
字符串(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
利用DLL Proxying技术隐匿执行恶意代码
dll
操作系统
代理
函数
进程
我们通过DLL 侧载可以实现隐匿执行恶意代码,但存在一个问题,那就是需要去找到被劫持的DLL文件的导出函数以及确定哪个导出函数在DLL 被加载时会被执行。这个问题可以通过 DLLProxying技术去解决,该技术在保证自己想要执行的代码被执行的情况下简化这一查找的步骤又能保持原有二进制文件正常的调用被劫持 DLL 文件里的导出函数,进一步实现隐匿化。
Ms08067安全实验室
2025-03-03
18
0
实战寻找Windows可执行文件运行证据
数据库
存储
windows
工具
数据
在Windows系统上可以找到的许多证据,可以重建时间线,展示谁在何时何地运行了哪些应用程序以及如何从中提取有意义的数据。内存取证不在这里的讨论范围,我们主要关注可执行文件运行的的证据
Ms08067安全实验室
2025-02-27
48
0
世界上运行时间最长的服务器是多久?
服务器
计算机
系统
数据库
运维
最近,在知乎上看到一个引人深思的问题:“世界上连续运行时间最长的电脑(服务器)是多久?”该话题引发激烈的讨论,一时间众说纷纭。
Ms08067安全实验室
2025-01-17
50
0
学员投稿 | go语言免杀360
指针
byte
函数
加密
内存
先从exe出发 先写一个 正常的输出hello,world exe 用工具 CheckGoBuild.exe -f main.go 批量编译一下
Ms08067安全实验室
2024-12-20
94
0
【揭秘三】练武靶场
日志
系统
工具
开发者
漏洞
Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测 试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行 任意命令。
Ms08067安全实验室
2024-12-19
95
0
【揭秘二】练武靶场
数据库
session
编码
漏洞
配置
一、couchdb 1.简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式, JavaScript作为查询语言, MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台, Credit Suisse用在其内部的商品部门的市场框架, Meebo,用在 其社交平台(web和应用程序)。
Ms08067安全实验室
2024-12-19
35
0
【揭秘一】练武靶场
服务器
工具
漏洞
序列化
测试
尝试JNDI注入时, 语句为:${jndi:dns://teg756.dnslog.cn}
Ms08067安全实验室
2024-11-26
102
0
一篇文章搞懂跨森林攻击
权限
搜索
get
对象
配置
森林信任和域信任有相似之处,但也有不同之处。下图为ms08067.cn和ms08067.hk之间的信任:
Ms08067安全实验室
2024-07-20
88
0
银行窃密木马综合分析报告
金融
byte
int
函数
字符串
燥热的夏天,最近一段时间三四个金融客户都中了一个同一种木马病毒,MS08067安全团队对此事进行了相关跟进,获取到了相应的样本,并对其一个最新的变种样本进行了详细分析,初步判定是nanocore 木马。
Ms08067安全实验室
2024-07-20
71
0
实战某大型连锁企业域渗透
企业
登录
计算机
权限
域名
对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。
Ms08067安全实验室
2024-07-08
173
0
DLL劫持技术权限提升及防范
程序
漏洞
权限
dll
测试
DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是一种文件类型。在程序运行中,可能会需要一些相对独立的动态链接库,而这些预先放置在系统中的动态链接库文件。当我们执行某一个程序时,相应的DLL文件就会被调用。DLL 是一个包含可由多个程序同时使用的代码和数据的库,一个应用程序可使用多个DLL文件,一个DLL文件也可能被不同的应用程序使用,这样的DLL文件被称为共享DLL文件。
Ms08067安全实验室
2024-07-08
261
0
利用Linked SQL Server提权
服务器
配置
数据库
sql
server
Linked SQL server是一个SQL Server数据库中的对象,它可以连接到另一个SQL Server或非SQL Server数据源(如Oracle,MySQL,PostgreSQL等),并且可以使用该数据源中的表和视图。通过使用Linked server,用户可以在单个查询中访问多个数据源中的数据,而无需将数据导入到本地数据库中。
Ms08067安全实验室
2024-06-26
142
0
利用MSSQL模拟提权
数据库
测试
存储过程
服务器
权限
在MS SQL数据库,可以使用EXECUTE AS语句,以其他用户的上下文执行SQL查询。需要注意的是只有明确授予模拟(Impersonate)权限的用户才能执行这个语句。这个权限对于多数用户不是默认配置,但是数据库管理员可能因为误配置导致权限提升。
Ms08067安全实验室
2024-06-25
155
0
内网Hash转发攻击
hash
编码
服务
终端
主机
如果我们捕获到NTLM hash的域用户是某台远程主机的本地管理员,我们则可以执行pass-the hash攻击来获得远程代码执行。虽然Net-NTLM hash不能直接用来hash传递,但我们可以将它转发到另一台主机。
Ms08067安全实验室
2024-06-13
102
0
SQL Server数据库UNC路径注入攻击
服务
数据库
sql
server
存储过程
如果我们能强制SQL服务器连接到我们控制的SMB共享,连接将会包含认证数据。更具体的来说,将会发起一个NTLM认证,我们将能捕获到运行SQL服务的账户的密码hash。然后我们可以尝试破解这个hash,或者进行hash转发攻击。
Ms08067安全实验室
2024-05-31
196
0
最新域环境MSSQL的枚举和认证技术
服务器
脚本
权限
数据库
登录
在渗透测试过程,如果我们获取了一个普通域用户权限,或者针对域环境执行假定入侵渗透测试,我们通常需要枚举域环境是否集成了MS SQL数据库,并测试是否存在漏洞或者误配置可以利用进行权限提升。
Ms08067安全实验室
2024-05-20
115
0
Linux最新提权通杀五大绝招(下)
linux
操作系统
漏洞
内核
权限
SUID 代表 set user ID,是 Linux 的一项功能,允许用户以指定用户的权限执行文件。Linux bash 称之为壳程序,用于用户与操作系统进行交互。通常会根据不同的用户启动不同的权限。通过将 bash 程序标记为 SUID,所有者为 root,只要低权限用户执行程序,bash 就会以 root 权限执行。
Ms08067安全实验室
2024-05-11
366
0
Linux最新提权通杀五大绝招(上)
系统
linux
漏洞
内核
权限
Linux 主机权限提升问题是普遍存在的。在Web 服务器、数据库、防火墙、IOT等基础设施中,大部分都运行着Linux 操作系统,鉴于Linux 设备在大量基础设施中的数量,组织加强和保护这些设备至关重要。在内网中,渗透测试人员也将遇到大量的Linux系统。
Ms08067安全实验室
2024-05-11
1.2K
0
最新批量探测出内网机器脚本
脚本
权限
通信
服务器
计算机
逐台寻找出网计算机效率太低,所以需要能够批量探测能够出网的计算机的方法。例如,当我们拥有了一定的内网权限后,可以直接运行批处理脚本通过依次net use连接多台计算机的方式来进行批量探测,这里给出一个能够实现该功能的批处理脚本。
Ms08067安全实验室
2024-04-17
197
0
CVE-2024-3094:Linux生态供应链攻击
linux
登录
供应链
漏洞
系统
一个潜伏3年只为通杀的漏洞,今天更新了一个CVE漏洞,XZ-utils5.6.0/5.6.1版本后门风险(CVE-2024-3094)这个后门并非作者无意加入的,也不是引入存在后门的库文件导致的问题,而是有人经过三年的潜伏,积极参与该项目的维护,在获得了直接commit代码的权限以后将后门代码注入其中。
Ms08067安全实验室
2024-04-10
347
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
