黑白天安全团队

74 篇文章
18 人订阅

全部文章

黑白天安全

CFS三层靶机

VM虚拟网站配置的话需要配置三张网卡,这里通外网的我设置为了桥接,网段2就是VM2网段3就是VM3

8730
黑白天安全

linux提权-Suid和Guid配置错误

SUID代表设置的用户ID,是一种Linux功能,允许用户在指定用户的许可下执行文件。例如,Linux ping命令通常需要root权限才能打开网络套接字。通过...

8020
黑白天安全

Linux提权姿势二:利用NFS提权

如果在服务器上具有低特权shell,并且发现服务器中具有NFS共享,则可以使用它来升级特权。但是成功取决于它的配置方式。

6120
黑白天安全

Linux提权姿势一:滥用SUDO提权

在渗透中,我们拿到的webshell和反弹回来的shell权限可能都不高,如果我们可以使用sudo命令访问某些程序,则我们可以使用sudo可以提权。在这里,我们...

7820
黑白天安全

Apache Solr 漏洞复现

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558) 漏洞描述

10540
黑白天安全

Joomla漏洞总结

漏洞利用 python3 joomla3.4.6_rce.py -t http://10.12.1.25/Joomla_3.4.6-Stable-Full_Pa...

7620
黑白天安全

使用Golang免杀Tips

在此文章中,将详细介绍一个很酷的小技巧,它涉及如何绕过大多数防病毒产品以在目标主机上获得Metepreter反向shell.

9430
黑白天安全

干爆红队-爆破CS Teamserver 密码

在导线上看起来像这样,但是填充被忽略,可以是任何东西。身份验证例程最多读取256个“长度”。#

10340
黑白天安全

项目实战 | 细节决定成败的渗透测试

个人水平有限,文章若有不足之处,感谢各位大佬批评指正,希望能够与各位师傅分享学习。

6930
黑白天安全

OSPF 路由协议配置

规则一:当area id为0,则说明area 0 为骨干区域 规则二:非骨干区域必须围绕着骨干区域而搭建 规则三:骨干区域不能被分隔

6410
黑白天安全

从SQL注入到拿下三个域控

这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权...

10230
黑白天安全

windows之NTLM认证

比如当用户输入密码admin的时候,操作系统会将admin转换为16进制,经过Unicode转换后,再调用MD4加密算法加密,这个加密结果的十六进制就是NTLM...

7010
黑白天安全

红队之windows用户和组

用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\Sys...

10120
黑白天安全

Jboss漏洞利用总结

访问控制不严导致的漏洞 Jboss管理控制台 Jboss4.x jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 ...

11830
黑白天安全

rsync未授权访问

rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务...

9430
黑白天安全

Windows内核利用表

7420
黑白天安全

内网快速定位敏感数据/文件

内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。

6010
黑白天安全

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机,想要在内网中横向移动,需要知道域内用户登录的位置,是否是本地管理员,他的组,是否有权访问文件共亨等等。

11820
黑白天安全

域信息收集自动脚本​WinPwn

https://github.com/S3cur3Th1sSh1t/WinPwn#sessiongopher---executes-sessiongopher-...

8920
黑白天安全

Linux部署DNS服务器

DNS(Domain Name System–域名系统),是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。是一...

18140

扫码关注云+社区

领取腾讯云代金券