渗透测试中心

摘要： 0x01 前言 RCE漏洞存在于Windows处理LNK文件的环节。攻击者利用漏洞可以获得与本地用户相同的用户权限。被使用此漏洞攻击时，用户权限较少的账户相较管理员权限的用户受到的影响更小。 攻击者可以给受害者一个恶意的LNK 文件和关联的恶意二进制，文件可以存放在可移动磁盘或远程共享中。当用户用 阅读全文

摘要： windows2016上如何通过攻击ETERNALBLUE获得meterpreter反弹 译：by backlion 0x00前言 当微软发布MS17-010漏洞的补丁时，该漏洞影响的范围是从Windows 7到Windows Server 2016系统版本。然而，The ShadowBrokers 阅读全文

摘要： 原始默认状态： 突破0，文件名前缀加[0x09]绕过： 突破1，文件名去掉双引号绕过： 突破2，添加一个filename1的文件名参数，并赋值绕过： 突破3， form变量改成f+orm组合绕过： 突破4 ，文件名后缀大小写绕过： 突破5 ，去掉form-data变量绕过： 突破6，在Content 阅读全文

摘要： Microsoft Word下的恶意RTF文件容易被收到攻击，在本文中，我们使用python脚本对Microsoft Word 2013进行oday攻击演示，该脚本会生成恶意的.rtf文件，并提供目标系统的篡改会话。利用工具包CVE-2017-0199 - v2.0是一个很有用的python利用脚本 阅读全文

摘要： Active Directory中获取域管理员权限的攻击方法 译：by backlion 0x00 前言 攻击者可以通过多种方式在Active Directory中获得域管理员权限, 这篇文章是为了描述当前使用的一些当前热门的内容, 这里描述的技术“假设违规”，攻击者已经在内部系统上获得权限，并获得 阅读全文

该文被密码保护。 阅读全文

摘要： 前言 2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二 阅读全文

摘要： 0×01 姿势一 我们知道PHP动态函数很有意思，那么你猜到了，姿势一就是： 注意XX参数设置成EVAL是不行的哦，让我们来看看效果： 0×02 姿势二 关键词是过滤了，但是你老是交一些奇奇怪怪的东西，人家几万块买的WAF也不是吃白饭的啊。好好好你丑你说什么都是对的，我们不交了，getallhead 阅读全文

摘要： 关于使用xsl的webshell以前已经有人发过了，比如aspx的一个webshell如下： 密码为 backlion，这个webshell是可以用菜刀连接的，测试碰到这种情况：服务器有安全狗等防护软件，提交的各种数据包可能会拦截，而现在想要做的就是执行命令就可以了，为了方便，写了一个命令执行的we 阅读全文

摘要： Nmap Full Web Vulnerable Scan cd /usr/share/nmap/scripts/ wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf 阅读全文