不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

干货|一文吃透Linux提权-seo优化_前端开发_渗透技术
提权

干货|一文吃透Linux提权

hush阅读(511)赞(0)

0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程...

逻辑漏洞 | 支付漏洞学习-seo优化_前端开发_渗透技术
常见漏洞

逻辑漏洞 | 支付漏洞学习

hush阅读(462)赞(0)

快捷支付原理 商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面, 并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结...

一个免杀钓鱼思路分享-seo优化_前端开发_渗透技术
其他

一个免杀钓鱼思路分享

hush阅读(678)赞(0)

左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。 但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。 ...

实战分析菜刀及隐藏后门-seo优化_前端开发_渗透技术
其他

实战分析菜刀及隐藏后门

hush阅读(508)赞(0)

0x00 前言 今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。 0x01 基本知识 中国菜刀 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,...

内网渗透测试:内网横向移动基础总结-seo优化_前端开发_渗透技术
其他

内网渗透测试:内网横向移动基础总结

hush阅读(620)赞(0)

横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系...

​某管理信息系统存在全局越权漏洞-seo优化_前端开发_渗透技术
其他

​某管理信息系统存在全局越权漏洞

hush阅读(556)赞(0)

01 漏洞标题 某管理信息系统存在全局越权漏洞 02 漏洞类型 越权漏洞 03 漏洞等级 高危 04 漏洞地址 某标准化管理信息系统http://xx.xx.xx.xx/ 05 漏洞详情 某管理信息系统存在全局越权漏洞,可以全局修改已注册用...

一次服务器被传webshell事件溯源-seo优化_前端开发_渗透技术
溯源

一次服务器被传webshell事件溯源

hush阅读(544)赞(0)

背景 web服务器使用SiteServer开源CMS为建站模板,该类cms属于漏洞高发区,频频会爆出高危漏洞。这次的应该是个在野0day。 起因 阿里云安骑士告警 溯源过程 可以看到阿里云安骑士报了存在服务器存在webshell,访问该链接...

渗透测试之通过代码审计打点-seo优化_前端开发_渗透技术
其他

渗透测试之通过代码审计打点

hush阅读(574)赞(0)

前言 代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序源代码中存在的缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目...

横向渗透的常见方法-seo优化_前端开发_渗透技术
其他

横向渗透的常见方法

hush阅读(2467)赞(0)

在已经攻占部分内网主机的前提下,利用现有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个网段、拥有最高权限的目的。在很多时候,内网渗透的起点往往只是一台通过漏洞攻陷的跳板,横向渗透就是通过这个突破口去不断扩大在本网段内的战果。 进入内...