Ms08067安全实验室

www.ms08067.com
183 篇文章
70.6K 次阅读
43 人订阅

全部文章

Ms08067安全实验室

“夜光”:使用域隐藏代替域前置

众所周知,谷歌云和亚马逊云于2018年宣布停止支持域前置技术。在去年8月的DEFCON28上安全研 究人员发布了一款名为“Noctilucent”(夜...

11530
Ms08067安全实验室

使用Powershell 获取内网服务器信息和状态

在内网渗透过程中,有时我们是需要了解不同的服务器的基本软硬件配置信息的,同时也可能需要 将它们生成报告进行归档,那么通过 Powershell,我们也能够轻松的...

9440
Ms08067安全实验室

获取域内信息工具哪家强 | 三款常用工具横向对比

在测试过程中通过漏洞获取了边界节点的控制权,但该主机不在域中,或者不是windows主机(Linux 服务器、边界网络设备),进一步测试发现,该主机和域控主机并...

7820
Ms08067安全实验室

从HTB-Querier靶场看内网渗透

querier作为htb中的一个靶标环境,其中涉及的⼀些基础知识和工具应用值得学习,对该靶标的渗透流程如图所示:

10940
Ms08067安全实验室

Kerberos之委派学习(上)

A 使用 kerberos 身份访问验证服务 B,B 利用 A 的身份去访问服务器 C,此过程就是委派。

10530
Ms08067安全实验室

抓取内存口令一个小技巧

学过徐老师《内网安全攻防:渗透测试实战指南》第五章的⼩伙伴都知道,巨硬为了防⽌密码在内存中以明⽂形式泄露,发布了KB2871997补丁,⽤来关闭Win7和08的...

5810
Ms08067安全实验室

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。

14450
Ms08067安全实验室

一文梳理 Nginx 的称霸之路

这几年 Nginx 已成为国内使用最广泛的 Web 服务器,无论创业公司还是一线大厂都在用,任何有性能需求的场合总能看到它的身影。

7410
Ms08067安全实验室

手把手教你如何隐藏C2

可达到的效果:受害主机上只会有跟cdn的ip通信的流量,不会有跟真实C2通信的流量,

10820
Ms08067安全实验室

“Python安全攻防” 一周年汇总 暨 Python安全开发 2.0(第二期)发布

”Python安全知识星球”第一期“Python安全攻防”于2021年05月14日全部结束了,第一期共有390+人加入,跟其它知识星球不一样,我们分享的...

7310
Ms08067安全实验室

投稿 | 使用Exchange服务器中的Writedacl实现域提权的提权

在域环境中,如果安装Exchange后,系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted...

9940
Ms08067安全实验室

追洞小组 | Jdbc反序列化漏洞复现浅析

很多时候我们获得密码之后进入后台管理的界面,有些上传的漏洞或者sql注入无法getshell,但是如果发现连接mysql服务的数据包中可以传参,那么我们就可以尝...

21030
Ms08067安全实验室

【Vulnhub靶机系列】DC3

joomscan:https://github.com/OWASP/joomscan

11130
Ms08067安全实验室

【Vulnhub靶机系列】DC2

Flag 1: Your usual wordlists probably won’t work, so instead, maybe you just nee...

9430
Ms08067安全实验室

【Vulnhub靶机系列】DC1

这里我们选用exploit/unix/webapp/drupal_drupalgeddon2

7910
Ms08067安全实验室

投稿 | 初始Shellcode之Shellcode执行工具编写思路

从大佬的注释就可以很明确的看出来使用VirtualAlloc函数申请内存,然后使用CopyMemory将shellcode复制到目标内存中,CreateThre...

9040
Ms08067安全实验室

ELK在渗透测试中的利用与安全配置解析

通过此文章,我将提供有关ELK攻击利用与安全防护的知识。关于利用ELK 的信息在网上非常罕见。因此,这篇文章只是本人在日常工作和学习中的个人笔记,虽不完善,...

10520
Ms08067安全实验室

域渗透 | 利用DnsAdmins提权到SYSTEM

在域渗透中,我们获得DNS管理员(DNSAdmin)权限后,可以使用dnscmd.exe命令对域进行配置管理。我们查阅文档发现:ServerLevelPlu...

16030
Ms08067安全实验室

PHP远程文件包含(RFI)并绕过远程URL包含限制

本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_url_fopen、allow_url_include“均为“off”...

14230
Ms08067安全实验室

关于Powershell 你要知道的知识!

在最初的时候,Powershell 是设计运行在windows机器上实现系统和应用程序管理自动化的命令行 脚本环境。Windows Powershell V1诞...

10230

扫码关注云+社区

领取腾讯云代金券