admin 发布的文章

漏洞简介2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限组件宝塔面板影响版本7.4.2漏洞危害此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限.......

7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。报道提到,遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。根据安全研究人员 Bank Securit.......

0x00 背景晚上一位群大佬分享了一款功能强大的反弹shell工具:ReverseTCPShell C2,说是能bypass,正好最近也在研究免杀,就针对这个工具做了简单的实验测试。工具下载地址:PowerShell ReverseTCP Shell - Framework. Contribute to ZHacker13/ReverseTCPShell development by.......

0x00 目标Kali: 10.10.16.242靶机地址:10.10.10.171目标:user blood and root blood0x01 信息收集端口:使用 nmap 对目标进行端口扫描:开放端口:22、80说明开放 ssh 和 web。常规渗透通常从 web 先入手。尝试访问 http://10.10.10.171:80,初始页面显示 apache,暂无用处。web 目.......

作 者: hongri 创建时间: 2019年10月20日 14:05 标 签: 内网渗透 | KillChain | 域渗透 | 威胁情报描述红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于.......

示意图该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,更多平台的支持还在维护中,敬请期待。使用方法:以下所有样例,如无特殊说明代理端口均为1080,服务均为SOCKSv5代理服务.该.......

美国司法部起诉两名中国公民,指他们是受中国政府指使、盗窃海外高科技公司机密的情报机关黑客。美国司法部在周二(21日)起诉34岁的李晓宇(Li Xiaoyu,音译)与33岁的董家智(DongJiazhi,音译),指其盗窃了高科技公司的大量数据,并企图盗窃新冠病毒疫苗机密。起诉书称,李晓宇与董家智受雇于中国国家安全部,隶属广东的国安部门。他们攻击世界各国的电脑设备历时超过十年,盗窃贸易机.......

0x01 配置管理测试远程代码执行Slow HTTP DOS点击劫持:X-Frame-Options头丢失服务器启用了不安全的HTTP方法中间件版本信息泄露服务器端目录遍历中间件解析漏洞IIS短文件名漏洞应用程序未容错SVN文件泄露OpenSSL心脏出血漏洞SSL/TLS “受戒礼”漏洞SSL POODLE漏洞分布式部署文件可读0x02 数据验证测试XSS跨站脚本攻击SQL注入任意文.......

假设我们拥有MySQL的root权限,登录Web端的phpMyAdmin数据库管理控制台,你有多少种方法去getshell?本文旨在研究新的方法,如果在INTO OUTFILE禁用的情况下,或许会少很多思路了。这里的禁用是完全(权限)禁用,而不是拦截行为。0x01 常规方法测试好了,入正题,我目前拥有一台WIN XP虚拟机,上面的服务如下:Apache 2.4.23(此环境与本文实现.......

详细描述:Microsoft Edge 是微软公司推出的一款网页浏览器。在 Microsoft Edge 中处理内存中的对象时,Chakra JavaScript 引擎呈现的方式存在多个远程执行代码漏洞。 这些漏洞可能会损坏内存,具体是通过攻击者在当前用户的上下文中执行任意代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。<*来源:Microsoft 链接:h.......

详细描述:Microsoft Edge 是微软公司推出的一款网页浏览器。当 Microsoft Edge 无法正确解析 HTTP 内容时,存在欺骗漏洞。成功利用此漏洞的攻击者可以通过将用户重定向到经特殊设计的网站来诱骗用户。<*来源:Microsoft 链接:http://technet.microsoft.com/security/bulletin/MS16-129*>.......

详细描述:Microsoft Edge 是微软公司推出的一款网页浏览器。在 Microsoft Edge 中处理内存中的对象时,Chakra JavaScript 引擎呈现的方式存在多个远程执行代码漏洞。 这些漏洞可能会损坏内存,具体是通过攻击者在当前用户的上下文中执行任意代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。<*来源:Microsoft 链接:h.......