前言首先是通过 CVE-2017-12149 拿到了一个口子：但其实 Jboss 的这个路径可以查看到日志 http://redteam.red:9090/status 发现有日志，已经被上传了 webshell：后来通过 Bypass...

关于BloodyADBloodyAD是一款功能强大的活动目录提权框架，该框架可以通过bloodyAD.py实现手动操作，或通过结合pathgen.py和autobloody.py来实现自动化提权以及活动目录安全检...

  0x01 漏洞描述 漏洞发布的时候一直有项目，没时间去看这个漏洞，当时只大体看了一下代码，只了解了一下具体利用跟流程，现在对此漏洞做一个分析，并看一下对于跨域此漏洞还能否利...

相关工具实现在文章中列出 前言 在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行命令。 另有区别的是在Potato...

  漏洞描述 Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话，检测应用程序以提供跟踪事件，并通过调用 ETW...

  2021年12月15日，微软patch thuesday发布新补丁后，我们观察到Windows Common Log File System Driver 模块修复了一个Elevation of Privilege 类型的漏洞https://msrc.micr...

本文翻译整理自：https://rhinosecuritylabs.com/cloud-security/kubelet-tls-bootstrap-privilege-escalation/背景近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在...

前言：“​欲落的樱花可能永远等不到富士山的日落”一、基础知识在windows中，权限大概分为四种，分别是User、Administrator、System、TrustedInstallerTrus1.user：普通用户权限，是...

写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免杀，并使用靶场进行了一次小小的实战，写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测...

写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免 杀，并使用靶场进行了一次小小的实战，写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关...

MySQL 是世界上最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。全球很多著...

最近在准备OSCP的考试，将平时用到的一些方法结合网上一些方法总结为cheatsheet，便于梳理思路，后续会持续推出一些总结和利用，主要面向和我一样的初级学习者，希望能够共同进步1.po...

1、前言在一次测试中，通过rce漏洞获得了目标主机meterpreter会话，尝试进行一些提权实验。过程中两台机子都不通外网，本文记录一下获得会话并提权过程。2、获取msf会话生成一个e...

在Windows中，有User、Administrator、System、TrustedInstaller这四种用户权限，其权限从左到右依次升高。而我们在一般的实战中，获得的权限较低，低权限将使渗透测试受到很多的限...

ATT           strcpy(dcom_ip,"127.0.0.1");          //Fallback to default BITS CLSID           if(olestr == NULL)                 

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月31日

GCPBucketBrute GCPBucketBrute是一款能够枚举Google Storage Bucket的强大脚本，该脚本能够帮助你识别目标Bucket的访问权限，并判断是否能够在目标上实现提权。...

一、前言由于之前写过几篇都是拿到WebShell后就结束了，所以本文略过前期拿WebShell的过程，侧重点在获取了WebShell后的思路。本文为实战类文章，仅到内网做了初探，故较为基础，适合...

0X01前言最近一个小老弟问我有没有闲置的服务器，windows倒是有几台，但是小老弟是Linux系统管理员不熟悉windows，翻翻我的webshell找到了一两台Linux不过权限都很低，想着怎么着也...

漏洞概述　　ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webshell，危害严重。漏洞...

原创：

       在前面的文章中，介绍过了端口转发和获取shell的方法。但是在实际的渗透的过程中，获取shell之后，就可以进一步实施主动或被动的攻击吗？也不是的！获得shell后，通过whoami...

原文作者：陈小兵     在实际成功渗透过程中，漏洞的利用都是多个技术的融合，最新技术的实践，本次渗透利用sqlmap来确认注入点，通过sqlmap来获取webshell，结合msf来进行ms16-075的...

i春秋作家:anyedt phpMyadmin提权那些事 引言：在渗透测试过程中获知到phpMyadmin的账号密码，如何进行提权呢？往下看，我今天和你说说phpMyadmin提权那些事。0x00 定义​    ...

i春秋作家：yangyangwithgnu 1 缘由 千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限，要想拓展攻击面、扩大战果，提权，是必经之路，也是后渗透阶段成功的关...

前言：该机器为某个其他培训机构的靶机，说实话在这里没炫耀啥，只是给各位学习Ms17010的同学指一条路，我原先也折腾这玩意儿好久，但是就是不行，最近才找到了出路，所以多写两篇文章，把...

Windows提权基本原理 没有多少人谈论在Windows下提权，是一件让人遗憾的事！我想，没有人这么做的理由有以下几点：在渗透测试项目中，客户需要的验证就是一个低权限shell。在演示环境...

漏洞概述 Jann Horn发现内核中Berkeley Packet Filter（BPF）实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可...