Windows平台下实现提权的新姿势 技术文章

Windows平台下实现提权的新姿势

在这篇文章中,我们将给大家演示如何通过无引号服务路径来实现在Windows平台下的提权。在渗透测试的过程中,当我们以本地用户身份生成命令Shell时,我们是无法检查受限文件或目录的,因此我们才需要拿到...
阅读全文

服务器入侵溯源小技巧整理

前记 最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。 溯源的思路 看对方的目的是...
阅读全文

SqlMap 1.2.7.20 Tamper详解及使用指南

sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamp...
阅读全文
在application/json下进行XSS 动态

在application/json下进行XSS

在application/json,application/javascript等Response下进行XSS via:Mramydnei前不久在日本比较著名的XSS会议ShibuyaXSS上,著名漏...
阅读全文
“瑞士军刀”Netcat使用方法总结 技术文章

“瑞士军刀”Netcat使用方法总结

前言 最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助! Netcat简介 N...
阅读全文
泰国最大的4G移动运营商TrueMove H遭遇数据泄露 动态

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

泰国最大的4G移动运营商TrueMove H遭遇数据泄露,AWS上46000人数据被直接曝光在网上,包括驾驶执照和护照等信息。 运营商向在线客户公开存储在亚马逊AWS S3存储桶中的个人数据。泄露的数...
阅读全文