欢迎来到【血梦博客】 今天是:2021年02月26日 星期五
站长联系QQ:635948183

  • Linux提权一文通

    Linux提权一文通

    Linux提权一文通0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程序,例如病毒。通常,当系统存在允许绕过安全性的错...

    阅读全文 作者:血梦 日期:2020-10-31 分类: 提权教程

  • 内网渗透测试:从NTDS.dit获取域散列值

    内网渗透测试:从NTDS.dit获取域散列值

    内网渗透测试:从NTDS.dit获取域散列值本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。 Ntds.dit 在域环境中,活动目录是域中提供目录服务的组件,其可以帮助用户快速准确地从目录中找到其所需要的信息。在规模较大的网络中,要把网络中的众多对象,例如计算机、用户、用户组、打印机...

    阅读全文 作者:血梦 日期:2020-10-19 分类: 渗透测试

  • Linux进程隐藏:中级篇

    Linux进程隐藏:中级篇

    Linux进程隐藏:中级篇前言 上篇介绍了如何在有源码的情况下,通过 argv[] 及 prctl 对进程名及参数进行修改,整篇围绕/proc/pid/目录和 ps、top 命令进行分析,做到了初步隐藏,即修改了 /proc/pid/stat 、/proc/pid/status 、/...

    阅读全文 作者:血梦 日期:2020-10-19 分类: 提权教程

  • CTF引出对Python模板注入的思考

    CTF引出对Python模板注入的思考

    CTF引出对Python模板注入的思考前记 最近在做ctf的时候碰到了两道跟python模板注入有关的题,在看了网上各位大佬们的解析之后把flag解了出来,但是对原理还是不太清晰,于是心血来潮看了看。 题解 第一题是:Web_python_template_injection 题目如下: ...

    阅读全文 作者:血梦 日期:2020-10-12 分类: 渗透测试

  • shiro权限绕过实战利用

    shiro权限绕过实战利用

    shiro权限绕过实战利用0x01 Shiro反序列化命令执行? 日常挖洞,burpsuite插件shiro告警 用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 0x02 任意文件上传? 这个站打开是个登录...

    阅读全文 作者:血梦 日期:2020-10-05 分类: 渗透测试

  • 记一次偶遇Adminer

    记一次偶遇Adminer

    记一次偶遇Adminer又是无聊的一天打开高危扫描器开扫,结果啥也没扫出来,然后就开始苦逼的一个一个站看了。然后发现下面这个站dedecms,服务器windows各种历史洞打了一遍都没用,因为是windows可以用这个跑下后台 import requests import itertools characte...

    阅读全文 作者:血梦 日期:2020-10-05 分类: 渗透测试

  • 当黑客入侵咖啡机,可以做什么?

    当黑客入侵咖啡机,可以做什么?

    当黑客入侵咖啡机,可以做什么?当你使用Smarter的物联网咖啡机,那么,问题来了。 2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代Smarter iKettle咖啡机中使用的Wi-Fi加密密钥。 随后,再次发现第2代iKettle和当时更智能的咖啡机的版本还存在其他问题,...

    阅读全文 作者:血梦 日期:2020-10-01 分类: 界内新闻

  • ThinkPHP漏洞分析与利用

    ThinkPHP漏洞分析与利用

    ThinkPHP漏洞分析与利用一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...

    阅读全文 作者:血梦 日期:2020-10-01 分类: 代码审计

关灯