摘要: ###XML与xxe注入基础知识1.XMl定义XML由">3个部分构成,它们分别是:文档类型定义(Document Type Definition,">DTD),即XML的布局语言;可扩展的样式语言(">Extensible Style Language,XSL),即">XML的样式表语言;以及可扩展链接语言(Extensible Link Language,">XLL)。XML:可扩展标记语言,...阅读全文
posted @ 2018-07-12 23:41 渗透测试中心 阅读(24) 评论(0) 编辑
摘要: 0x00 前言简介 当Active Directory首次与Windows 2000 Server一起发布时,Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常被称为Kerberos double-阅读全文
posted @ 2018-07-05 15:00 渗透测试中心 阅读(34) 评论(0) 编辑
摘要: 0x00 前言简介 Microsoft为Windows Server 2008 R2(以及更高版本)提供了多个Active Directory PowerShell cmdlet,这大大简化了以前需要将涉及到的ADSI冗长代码行放在一起的任务。 在Windows客户端上,需要安装远程服务器管理工具(阅读全文
posted @ 2018-07-05 10:46 渗透测试中心 阅读(54) 评论(0) 编辑
摘要: 一、系统环境配置系统环境:">centos7x64 ip地址:">172.16.91.1301.设置静态IP地址[root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-*BOOTPROTO=static #dhcp改为static(修改)ONBOOT=yes #开机启用本配置,一般在最后一行(修改)IPADDR...阅读全文
posted @ 2018-06-29 18:45 渗透测试中心 阅读(35) 评论(0) 编辑
摘要: 0x01 漏洞概述 0x01 漏洞概述 近日,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。 0x02 影响版本 Red Hat Enterprise Linux Serve阅读全文
posted @ 2018-06-22 14:54 渗透测试中心 阅读(50) 评论(0) 编辑
摘要: 一、前言 OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。 详细的介绍和文档阅读全文
posted @ 2018-06-11 15:41 渗透测试中心 阅读(92) 评论(0) 编辑
该文被密码保护。
posted @ 2018-06-11 15:34 渗透测试中心 阅读(1) 评论(0) 编辑
摘要: 一、 Redis的服务安装 系统环境:centos7x64 ip地址:192.168.1.11 1.设置静态IP地址 [root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-* BOOTPROTO=static #dhcp改阅读全文
posted @ 2018-06-07 22:01 渗透测试中心 阅读(72) 评论(0) 编辑
摘要: ###漏洞描述 此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。 ###漏洞利用 1.利用代码 2.poc利用 ###关键词搜索 1. zoomeye: keyword: “/login.rsp" 2.shodan: ke阅读全文
posted @ 2018-05-09 16:44 渗透测试中心 阅读(679) 评论(0) 编辑
摘要: 信息收集 网上各种前期信息收集的文章各种net view之类的这里就不贴了。 一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种net view查看域控是哪台主机 这里利用Pow阅读全文
posted @ 2018-05-08 14:42 渗透测试中心 阅读(258) 评论(0) 编辑