潇湘信安

25 篇文章
1.9K 次阅读
16 人订阅

全部文章

潇湘信安

我们的第一次近源渗透

0x03 现场踩点 首先肯定是要先去对方工作地方查看一下工作环境了,去到对方的工作地方的大楼发现一共六个电梯中间有四个电梯,这四个电梯上去以后就存在安全⻔,...

6020
潇湘信安

“潇湘信安” 日后推送文章的简要说明

关注"潇湘信安"较长的朋友可能都有发现今年的更新频率低了很多,且很多文章都是转载别人的,那是因为我今年在本地找了份与安全无关的工作(搬砖),所以现在没有那么多时...

7330
潇湘信安

reverse_tcp反向连接在实战中的应用

0x02 reverse_tcp实战应用过程 (1) 前期测试 试了些已公布的2008提权EXP,不过都失败了,第三方软件也只找到一个Filezilla S...

5320
潇湘信安

Immunity Canvas安装踩坑记录及虚拟机下载

这篇文章来自@Norah C.Ⅳ老哥投稿。爆肝两天,终于成功了……,从Windows物理机、Win10虚拟机、Ubuntu 20.04,到Ubuntu 18.0...

6310
潇湘信安

搞HS的9CCMS代码审计小结

今天在“搞基大队”的群里看到@六八表哥发的这篇9CCMS代码审计笔记,审计的版本为1.89,经六表哥同意转发至该公众号,该文章比较适合新手学习。

3410
潇湘信安

获取Windows高版本明文密码

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。

5710
潇湘信安

IP安全策略限制3389登录的绕过方式

远程桌面由于以下原因之一无法连接到远程计算机:确保打开远程计算机,连接到网络并启用远程访问"。

5220
潇湘信安

利用通用应用UWP进行权限维持

这种权限维持方式也是一种自启动后门,但仅支持Windows 10通用应用平台(UWP)上的应用程序,如:Cortana和People。

6910
潇湘信安

记一次艰难渗透总结(详细记录)

0x04 漏洞侦查 在发现的url:newsp.asp?id=71中使用’判断是否有注入点,这个’在这里相当于构造了一条错误的sql语句让sql报错返回关于...

5910
潇湘信安

蓝队的反制

还记得前几天,360的一篇文章:浅析CobaltStrike Beacon Staging Server扫描

5010
潇湘信安

红队技巧-利用uuid加载shellcode

近期国外的Tweet上面的Check Point Research发布了一篇有趣的推文:

12810
潇湘信安

利用WPS-Office绕过UAC提权

wpscloudsvr服务用于提供WPSOffice云服务,其中包括:云文档,文件安全性,VIP服务等,以实现完整和安全的用户体验,及时更新和错误修复,停止此服...

7620
潇湘信安

绕过反病毒添加管理员用户小结

我们在后渗透中时常会遇到这样的环境,即使成功拿到了目标机器的Admin/System权限后也不能添加用户和管理员组,出现这种情况的原因有很多,如:UAC、WAF...

9720
潇湘信安

bind_tcp正向连接在实战中的应用

Date/time:2013年,早想写这篇文章了,由于最近一直很忙,拖了半个月才抽出时间来写,这篇文章主要记录的是我在一次提权过程中遇到的问题和解决办法,在这里...

10120
潇湘信安

组策略限制3389登录的绕过方式

要登录到这台远程计算机,您必须被授予允许通过终端服务登录的权限。默认地,“远程桌面用户”组的成员拥有该权限,如果您不是“远程桌面用户”组或其他拥有该权限的组的成...

6610
潇湘信安

记一次提权添加管理员实战案例

这个案例记录的是笔者2014年测试的一台服务器,闲着无聊之时在“中国菜刀”上找了一个以前的意大利站点做测试,这是很久以前的站了,都忘了有没有提权过了,试了下刚放...

8420
潇湘信安

记一次匈牙利服务器提权案例

这个案例记录的是笔者2013年测试的一台服务器,大半夜醒来不知道干什么了,无聊的在“全球被黑站点统计系统”找到了一个匈牙利国家的小站来练手,直接利用BurpSu...

5510
潇湘信安

记一次景安虚拟主机提权案例

这个案例也是那个朋友发我的,写这篇文章只是为了验证《西部数码云主机失败提权案例》文中所提到的提权思路,那个目标最终没能利用135端口执行命令,而这个目标是可以利...

7510
潇湘信安

记一次域渗透实战案例思路分享

前几天帮朋友搞了一个域,很久没有搞域了感觉都快忘的差不多了,不过还好最终还是打穿了这个域,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到...

6820
潇湘信安

记一次利用阿D注入渗透实战案例

在这个网站共找到了3处SA权限的搜索型注入,随便在一个搜索框中输入'单引号后即会爆出语法错误。

5510

扫码关注云+社区

领取腾讯云代金券