网络空间安全

22 篇文章
2.1K 次阅读
11 人订阅

全部文章

Gh0st1nTheShel

细致分析细致分析CommonsCollections1链及EXP构造思路

CommonsCollections作用:commons-collections介绍 - codedot - 博客园 (cnblogs.com)

4940
Gh0st1nTheShel

web安全 -- php反序列化漏洞

序列化是将对象转换为字节流,在序列化期间,对象将当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象状态,重新创建该对象,序列化的目的是...

9620
Gh0st1nTheShel

Java代码审计 -- XSS跨站脚本

一般来说,XSS的危害性没有SQL注入的大,但是一次有效的XSS攻击可以做很多事情,比如获取Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码...

5320
Gh0st1nTheShel

Java代码审计 -- 反射

Java 反射机制可以无视类方法、变量去访问权限修饰符(如protected、private 等),并且可以调用任何类的任意方法、访问并修改成员变量值。换而言之...

4710
Gh0st1nTheShel

JAVA代码审计 -- XXE外部实体注入

实体引用,在标签属性,以及对应的位置值可能会出现<>符号,但是这些符号在对应的XML中都是有特殊含义的,这时候我们必须使用对应html的实体对应的表示,比如<对...

5110
Gh0st1nTheShel

审计Tomcat PUT方法任意文件写入(CVE-2017-12615)

漏洞产生原因为web.xml里将readonly设置为了false(默认为true),导致了可以通过PUT写入任意文件

6940
Gh0st1nTheShel

Java代码审计 -- 敏感信息泄露

敏感信息一般分为系统敏感信息和应用敏感信息两大类,其中,系统敏感信息一般为业务系统本身的基础环境信息,例如系统信息、中间件版本、代码信息;应用敏感信息又可以分为...

4200
Gh0st1nTheShel

Java代码审计 -- SQL注入

在JDBC下有两种方法执行SQL语句,分别是Statement和PrepareStatement,即其中,PrepareStatement为预编译

6820
Gh0st1nTheShel

Java代码审计 -- 失效的身份验证

在这里有个小问题,由于后面需要用到burpsuite,但是burpsuite抓不到本地包,这个环境又不能使用本机IP登录,所以最好把127.0.0.1换成本机i...

10740
Gh0st1nTheShel

内网渗透之隐藏通信隧道 -- sock5

SOCKS是一种代理服务,可以简单地将一端的系统连接另一 端。 SOCKS支持多种协议,包括HTTP、FTP等。SOCKS分为SOCKS 4和SOCKS 5两种...

14921
Gh0st1nTheShel

窃取Chrome浏览器密码

全称Data Protection Application Programming Interface,Windows系统的一个数据保护接口,主要用于保护加密的...

12940
Gh0st1nTheShel

漏洞复现 -- Redis漏洞总结

Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、...

9420
Gh0st1nTheShel

漏洞复现 -- JBoss漏洞总结

地址:Vulhub - Docker-Compose file for vulnerability environment

14640
Gh0st1nTheShel

内网渗透横向移动之使用AnyDesk远程控制

假使我们在windows上拿到目标的shell,为了方便模拟就上线了一个cs的shell

14330
Gh0st1nTheShel

内网渗透横向移动之委派攻击

委派一般出现在域环境中。它是一种机制,在kerberos认证的时候会涉及到。不正确的委派的配置,可能使攻击者达到提权的目的。

11460
Gh0st1nTheShel

内网渗透横向移动之针对Net-NTLM Hash攻击

如果我们获取的Hash为NTLM Hash v1,那么我们可以通过直接跑字典来尝试爆破,但是如今大多都只能拿到Hash v2,除非有强大的字典,否则尝试暴力破解...

10940
Gh0st1nTheShel

内网渗透横向移动之获取Net-NTLM Hash

通过控制内网主机发送 NTLM 请求,我们可以使用 responder 等工具截获主机用户的 Net-NTLMHash,此 Hash 虽然不能进行哈希传递,但是...

13020
Gh0st1nTheShel

内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击

密码喷洒攻击属于一种自动化攻击的方式,为了避免只针对一个用户进行密码爆破而造成账户锁定,密码喷洒攻击是对所有用户进行爆破,既避免了用户被锁定,同时也提高了用户破...

16920
Gh0st1nTheShel

内网渗透之DCOM横向移动

COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组...

5220
Gh0st1nTheShel

内网渗透之票据传递攻击

前面讲到了Kerberos协议认证的原理Kerberos协议认证过程 - 云+社区 - 腾讯云 (tencent.com)

11220

扫码关注云+社区

领取腾讯云代金券