腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络安全攻防
未知攻,嫣知防,以攻促防,共筑安全
专栏成员
举报
376
文章
401963
阅读量
47
订阅数
订阅专栏
申请加入专栏
全部文章(376)
安全(108)
网络安全(97)
https(63)
区块链(46)
漏洞(46)
工具(34)
windows(30)
数据(27)
系统(27)
权限(25)
github(23)
网站(22)
编程算法(22)
实践(20)
连接(19)
服务器(18)
网络(18)
加密(17)
数据库(15)
http(15)
开源(15)
shell(15)
tcp/ip(15)
php(14)
容器镜像服务(14)
容器(14)
安全漏洞(14)
java(13)
sdl(13)
测试(13)
git(12)
存储(12)
渗透测试(12)
sql(11)
文件存储(11)
腾讯云测试服务(11)
登录(11)
协议(11)
信息安全(11)
主机(11)
linux(10)
powershell(10)
企业(9)
wireshark(9)
对象(9)
管理(9)
api(8)
服务(8)
函数(8)
打包(7)
容器服务(7)
jdk(7)
程序(7)
内存(7)
命令行工具(6)
编码(6)
后端(6)
后台(6)
客户端(6)
框架(6)
配置(6)
软件(6)
文件上传(6)
以太坊(6)
python(5)
windows server(5)
apache(5)
ftp(5)
网站渗透测试(5)
集群(5)
脚本(5)
命令行(5)
设计(5)
序列化(5)
比特币(4)
go(4)
html(4)
缓存(4)
面向对象编程(4)
dns(4)
rpc(4)
插件(4)
浏览器(4)
苹果(4)
日志(4)
搜索(4)
算法(4)
同步(4)
云存储(4)
xml(3)
android(3)
云数据库 SQL Server(3)
oracle(3)
access(3)
搜索引擎(3)
kernel(3)
dll(3)
office(3)
server(3)
部署(3)
产品(3)
磁盘(3)
代理(3)
反射(3)
工作(3)
监控(3)
接口(3)
进程(3)
镜像(3)
开发(3)
开发者(3)
流量(3)
前端(3)
域名(3)
智能合约(3)
终端(3)
字符串(3)
云镜(主机安全)(2)
c++(2)
c#(2)
node.js(2)
ide(2)
struts(2)
ubuntu(2)
SSL 证书(2)
数据加密服务(2)
人工智能(2)
黑客(2)
ssh(2)
iis(2)
kerberos(2)
微信(2)
数据结构(2)
腾讯云开发者社区(2)
安全培训(2)
ipv6(2)
云桌面(2)
Elasticsearch Service(2)
dashboard(2)
default(2)
nacos(2)
pdf(2)
return(2)
tcp(2)
备份(2)
编辑器(2)
变量(2)
服务端(2)
环境搭建(2)
基础(2)
技巧(2)
计算机(2)
加密算法(2)
模型(2)
日志分析(2)
视频(2)
异常(2)
隐私(2)
原理(2)
对象存储(1)
负载均衡(1)
DNS 解析 DNSPod(1)
其他(1)
数字货币(1)
ios(1)
bash(1)
.net(1)
json(1)
jar(1)
lucene/solr(1)
unix(1)
centos(1)
nginx(1)
bash 指令(1)
spring(1)
批量计算(1)
访问管理(1)
NAT 网关(1)
检测工具(1)
云推荐引擎(1)
渲染(1)
数据安全(1)
express(1)
svg(1)
sass(1)
webpack(1)
xslt & xpath(1)
游戏(1)
分布式(1)
erp(1)
gui(1)
sql server(1)
spring boot(1)
cdn(1)
flash(1)
markdown(1)
sas(1)
nat(1)
云计算(1)
任务调度(1)
虚拟化(1)
防火墙(1)
迁移(1)
白盒测试(1)
验证码(1)
渗透测试服务(1)
漏洞扫描服务(1)
acl(1)
aes(1)
agent(1)
alert(1)
asm(1)
aws(1)
base64(1)
bat(1)
block(1)
chatgpt(1)
class(1)
com(1)
config(1)
csv(1)
ctf(1)
data(1)
exe(1)
fastjson(1)
file(1)
firefox(1)
hash(1)
image(1)
ioc(1)
jackson(1)
joomla(1)
jwt(1)
kubectl(1)
module(1)
nebula(1)
null(1)
popen(1)
proxy(1)
public(1)
python3(1)
router(1)
rsync(1)
shortcut(1)
struts2(1)
substr(1)
swagger(1)
tcpdump(1)
txt(1)
version(1)
view(1)
web(1)
websocket(1)
wifi(1)
版本控制(1)
遍历(1)
编译(1)
编译器(1)
博客(1)
测试工具(1)
二进制(1)
即时通讯(1)
架构(1)
建站(1)
内网穿透(1)
排序(1)
事务(1)
腾讯(1)
调试(1)
通信(1)
线程(1)
需求分析(1)
学习笔记(1)
研发(1)
硬件(1)
用户体验(1)
远程桌面(1)
源码(1)
云安全(1)
云服务(1)
云主机(1)
重定向(1)
中间件(1)
数据泄露(1)
安全测试(1)
安全审计(1)
搜索文章
搜索
搜索
关闭
内网渗透之内网权限维持
系统
迁移
登录
进程
权限
随着企业信息化程度的加深,内网环境逐渐成为攻击者的关注的重点目标,在内网渗透的过程中权限维持是不可或缺的关键环节之一,它往往决定了攻击者能否在目标系统中长时间潜伏,获取敏感信息或者造成更大范围的破坏。本文旨在深入探讨内网渗透中的权限维持技术,包括其基本概念、常见手段以及防御措施
Al1ex
2024-08-20
139
0
【护网必备】JumpServer堡垒机利用工具集
安全
python3
测试
工具
漏洞
CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定--user 和 --email 参数
Al1ex
2024-08-20
81
0
【免杀对抗】无可执行权限加载ShellCode
内存
权限
存储
asm
函数
x64项目: https://github.com/HackerCalico/No_X_Memory_ShellCode_Loader
Al1ex
2024-08-20
99
0
【护网必备】针对加解密综合利用后渗透工具
连接
数据库
服务器
工具
加密
为什么会写这一款综合加解密工具,是因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。
Al1ex
2024-08-14
103
0
帆软/view/ReportServer 远程代码执行漏洞分析
函数
漏洞
字符串
数据库
view
漏洞描述: FinеRероrt 是帆软自主研发的企业级 Wеb 报表工具。其/view/ReportServer接口存在模版注入漏洞,攻击者可以利用该漏洞执行任意SQL写入Webshell,从而获取服务器权限。 影响范围: 1)JAR包时间在 2024-07-23 之前的FineReport11.*、10.*系列 2)JAR包时间在 2024-07-24 之前的、运维平台或Tomcat部署包部署的FineBI全版本 3)JAR包时间在 2024-07-24 之前的FineDataLink全版本
Al1ex
2024-08-09
564
0
负载均衡下的Webshell连接处理
脚本
连接
同步
负载均衡
服务器
最近打金融项目的时候,webshell遇见了负载均衡,自己之前其实看过相关文章,但是实战操作起来还是遇见了不少坑点的,接下来就根据前人的文章,同时结合实战和自己的思考,写了本篇文章。
Al1ex
2024-08-05
85
0
CVE-2024-28995:SolarWinds Serv-U FTP目录遍历文件读取
ftp
遍历
监控
漏洞
设计
SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1
Al1ex
2024-08-05
114
0
FastJson1&FastJson2反序列化利用链分析
序列化
对象
反射
函数
调试
写这篇文章的起因是在二开ysoserial的时候突然发现在Y4er师傅的ysoserial当中有两条关于FastJson的利用链,分别是FastJson1&FastJson2但是这两条利用链都不是像之前分析fastjson利用链一样,之前的利用链分析的是fastjson在解析json格式的数据时,通过构造恶意的json数据来对fastjson进行攻击,期间会涉及到1.2.24-1.2.80等不同版本的绕过以及额外数据包的依赖。而这里的FastJson1&FastJson2是利用FasJson当中某些函数的调用关系,结合java原生反序列化来对目标应用进行攻击的一种方式。
Al1ex
2024-08-05
160
0
【护网漏洞】亿赛通数据泄露防护(DLP)系统 NoticeAjax SQL 注入漏洞
安全
漏洞
系统
数据泄露
sql
Al1ex
2024-08-01
539
0
【护网漏洞】福建科立讯通信指挥调度管理平台任意文件上传
管理
漏洞
通信
文件上传
data
Al1ex
2024-07-31
161
0
【护网漏洞】天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取
系统
erp
安全
测试
漏洞
Al1ex
2024-07-30
196
0
对某次应急响应中webshell的分析
substr
变量
加密
连接
base64
近期在处理一起应急事件时发现攻击者在WEB应用目录下上传了webshell,但是webshell似乎使用了某种加密混淆手法,无法直观的看到其中的木马连接密码,而客户非要让我们连接webshell来证实此文件为后门文件且可执行和利用,遂对提取到的webshell进行解密分析操作看看到底其内容是什么以及看一下这个其中到底使用了那种加密混淆手法对webshell进行混淆处理
Al1ex
2024-07-19
69
0
NoWAFPls插件:通过一键插入垃圾数据过WAF
测试
插件
工具
视频
数据
大多数web应用程序防火墙(waf)在发送请求正文时,对它们可以处理的数据量有限制。这意味着对于包含请求体(即POST、PUT、PATCH等)的HTTP请求,通常可以通过简单地添加垃圾数据来绕过WAF。
Al1ex
2024-07-18
132
0
新型远程注入手法-Threadless inject
return
函数
进程
内存
null
无线程注入是在B-Sides Cymru 2023大会上发表的议题,是一种新型的远程注入手法,原理就是对hook的函数jump到dll的内存空隙的第一段shellcode(二次重定向功能)当中,然后再jump到第二段shellcode(真正的shellcode)执行。具体执行过程如图
Al1ex
2024-07-17
147
0
【护网必备】通达OA漏洞综合利用工具
漏洞
文件上传
系统
测试
工具
通达OA系统作为一款广泛应用于企业管理的办公自动化平台,提供了丰富的功能,包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率,也使得系统成为潜在的攻击目标。由于通达OA系统在设计和实现上的一些缺陷,黑客可以利用这些漏洞进行非法访问、数据窃取或系统控制等恶意行为
Al1ex
2024-07-17
442
0
WMIHACKER:免杀横向移动命令执行测试工具
文件上传
主机
测试工具
服务
工具
免杀横向渗透远程命令执行,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出WMIHACKER免杀横向移动测试工具。(无需445端口)
Al1ex
2024-07-16
95
0
内网渗透之从域用户到企业管理源用户
权限
主机
企业
服务器
管理
NTLM中继是一种众所周知的技术,主要用于在网络内的服务器上建立某种立足点或用于权限提升,这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的,此外使用高权限的帐户对服务器和工作站进行身份验证的域管理员可能会给攻击者提供完整域信息泄露的可能性,因为他们的凭据可以通过LSASS或使用Remote Potato技术进行转储
Al1ex
2024-07-16
107
0
社工钓鱼利器:CVE-2024-4367: PDF.js
脚本
漏洞
alert
exe
pdf
集成近期的一些pdf解析器的漏洞,制作PDF文档,用户可以通过改脚本来构造钓鱼文档进行社工钓鱼操作
Al1ex
2024-07-16
234
0
ThinkPHP8 反序列化调用链
字符串
class
public
router
序列化
去年暑假,ThinkPHP发布了8.0版本。当时也是尝试着挖掘一条反序列化调用链,相比ThinkPHP 6,不少类做了变动,外加上还做了declare (strict_types = 1);的限制,让利用变的有些许的难。 最近还是将这个任务重新捡了起来,最后也是成功找到了一条调用链并成功利用,这里就分享成功利用的部分。
Al1ex
2024-07-05
100
0
【护网必备】Python内存马管理工具
python
工具
函数
漏洞
内存
此工具是一款Python内存马管理工具,实现的一些基本功能参照了冰蝎工具的设计,Payload的写法都依赖于Python自带的一些库实现,支持Windows/Linux,交互过程的流量加密是异或,主要通过利用SSTI漏洞、反序列化漏洞注入内存马
Al1ex
2024-07-05
140
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档