D-Link DIR-823G v1.02 B05存在命令注入漏洞,攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求,执行任意的操作系统命令。 ...
IDA打开题目 大致看主函数没什么东西,主要控制开始和退出,我们进入decry加密函数看看,下面给出ai注释后的伪代码方便理解 点击查看代码 // 解密验证函数,返回栈保护校验值 unsigned __int64 Decry() { // 局部变量声明(IDA自动生成的变量名) char v1; / ...
NA611系列WiFi串口服务器是一款高性能、高可靠的工业级双频RS485 ⇌ WiFi数据双向透明传输的串口服务器。实现RS485串口数据通过WiFi实现设备联网数据交互,支持 IEEE 802.11 a/b/g/n 标准。WiFi串口服务器在连接、配置和使用过程中可能会遇到多种问题。以下是一些常 ...
知识点: 1、Web常规-系统&中间件&数据库&源码等 2、Web其他-集成软件&Docker容器&分配站等 3、Web拓展-CDN&WAF&OSS&静态&负载均衡等 章节点 应用架构:Web/APP/云应用/三方服务/负载均衡等 安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透 ...
近日官方披露 Apache Tomcat partial PUT文件上传反序列化漏洞。在 CVE-2025-24813 中tomcat开启文件会话持久化,攻击者可利用PUT上传文件,并构造恶意请求触发session文件反序列化。 ...
本文通过 Google 翻译 Weak Service File Permissions – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻非标准服务 2 搜寻服务的弱权限文件 2. ...
程序分析 第一眼菜单堆题,但程序自己实现了一个数据结构:表结构(page)储存Record 逆向出的page结构体如下,记录分配的内存以及record记录。然后堆内还存在一个数据结构records。两个结构之间的关系如图(请忽略我粗劣的画工) struct TablePage { void *mem ...
本文通过 Google 翻译 Kernel Exploits Part 2 – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 新版 Windows 系统内核利用 2 搜寻内核漏洞 2.1 ...
渗透环境 攻击机: 192.168.66.130(Kali) 漏洞收录于:vulhub/tomcat/CVE-2020-1938 漏洞详情 也被称为“Ghostcat”漏洞,是一个影响Apache Tomcat服务器的严重安全漏洞。 漏洞原理 Tomcat默认在server.xml中开启AJP协议端 ...
本文通过 Google 翻译 Kernel Exploits Part 1 – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 旧版 Windows 系统内核利用 2 搜寻内核漏洞 2.1 ...
实验介绍: 在信息的传输中,协议至关重要。 使用的实验环境是 kali 2017。arp协议还需要用到靶机centos7 如果是kali的其他版本可能会导致无法抓包。 一:网络分析工具(kali) Scapy scapy功能强大,这里主要使用 伪造并发送不同协议数据包 的功能。 Wireshark ...
本文通过 Google 翻译 MSSQL – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 搜寻 MSSQL 服务 2 场景一:在数据库中查找凭证 2.1 手动枚举数据库 2.2 破解发 ...
上周参加了国外的ApoorvCTF比赛,看一下老外的比赛跟我们有什么不同,然后我根据国内比赛对比发现,他们考点还是很有意思的,反正都是逆向。 ...
本文通过 Google 翻译 PrintNightmare – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 CVE-2021-34527 – PrintNightmare RCE(准 ...
本文通过 Google 翻译 RunAs – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 通过存储的凭据进行 RunAs 提权 1.1 手动枚举存储的凭据 1.2 工具枚举存储的凭据 ...
本文通过 Google 翻译 Insecure GUI Applications – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 查找高权限的 GUI 程序 2 从不安全的 GUI 程 ...
主要内容 信息收集:ajp漏洞 横向提权:在没有办法立刻提升到管理员权限时,可以试试通过横向的权限提升切换到其他用户再做提权尝试 涉及尝试了前两台靶机没有用过的枚举方法,比如SUID 使用john解码工具进行pgp解密 参考视频:https://www.bilibili.com/video/BV1f ...
本文通过 Google 翻译 UAC-Bypass – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 场景一:枚举得到存储的管理员凭证(GUI 环境) 1.1 使用 netplwiz.e ...
渗透环境 攻击机: 192.168.66.130(Kali) 漏洞收录于:vulhub/tomcat/CVE-2017-12615 涉及知识点:tomcat任意文件写入 漏洞详情 当 Tomcat 运行在 Windows 系统且启用了 HTTP PUT 方法(通过将 readonly 参数设置为 f ...
参考视频:https://www.bilibili.com/video/BV16Tc8eCEKZ/?spm_id_from=333.1387.homepage.video_card.click Nmap的-F参数用于快速扫描目标主机上开放的端口。它会限制扫描的端口范围,只扫描常见的1000个端口,而 ...
