摘要:内网渗透 ☉MS14-068(CVE-2014-6324)域控提权利用及原理解析 ☉域控权限提升PTH攻击 未完待续... 阅读全文
posted @ 2019-10-30 14:54 痱子﹑ 阅读 (383) 评论 (0) 编辑
摘要:学生一枚设计过图片,拼过页面,写过代码,搭过框架。从第一次接触c++语言 ,到后来的php,python,java,c#,T-sql 都是浅尝辄止(基础语法) 后来选择c#认真学习了一年 ,参与过的项目:商城会员管理,彩票交易系统,棋牌娱乐,足彩,股票期货交易系统,数字资产交易所,区块链代币开发.. 阅读全文
posted @ 2019-05-17 16:44 痱子﹑ 阅读 (408) 评论 (0) 编辑
摘要:Download the source code first In the directory espcms_web\espcms_load.php line 67 if (!is_file($module_filename)) { espcms_message_err('public_pack-e 阅读全文
posted @ 2019-11-22 11:25 痱子﹑ 阅读 (42) 评论 (0) 编辑
摘要:0x00简介 项目名称:ESPCMS-P8(易思企业建站管理系统) 测试平台:Windwos 版本信息:P8.19082801稳定版 更新时间:2019-08-30 00:56:32 网站官网:https://www.earclink.com/ 审计时间:2019-11-2 23:07:00 代码行 阅读全文
posted @ 2019-11-05 11:17 痱子﹑ 阅读 (159) 评论 (0) 编辑
摘要:0x01 漏洞利用 在目标主机域用户口令已知的条件下,目标主机在进行策略更新时,对域服务器的认证存在漏洞,攻击者劫持认证服务器的过程,引导至伪造的域服务器,并在域服务器中制定用户的计划任务策略,可以获取该主机的最高控制权限。 在域服务器离线时,域内主机使用域用户登录后,策略更新时,认证域服务器时存在 阅读全文
posted @ 2019-10-30 15:57 痱子﹑ 阅读 (87) 评论 (0) 编辑
摘要:内网渗透 ☉MS14-068(CVE-2014-6324)域控提权利用及原理解析 ☉域控权限提升PTH攻击 未完待续... 阅读全文
posted @ 2019-10-30 14:54 痱子﹑ 阅读 (383) 评论 (0) 编辑
摘要:0x01 漏洞利用条件 1.被pth攻击的计算机未打补丁(KB2871997)2.拿到一台域成员主机并且拿到管理员组的域用户的NTML 3.对方主机存在相同账号并且是管理员组成员 0x02 本地用户NTML进行PTH攻击 本地用户利用PTH攻击的条件 HKEY_LOCAL_MACHINE\SOFTW 阅读全文
posted @ 2019-10-30 13:30 痱子﹑ 阅读 (289) 评论 (0) 编辑
摘要:漏洞利用 0x01 漏洞利用前提 1.域控没有打MS14-068的补丁(KB3011780) 2.拿下一台加入域的计算机 3.有这台域内计算机的域用户密码和Sid 0x02 工具下载 Ms14-068.exe 下载地址:https://github.com/abatchy17/WindowsExpl 阅读全文
posted @ 2019-10-29 18:08 痱子﹑ 阅读 (437) 评论 (4) 编辑
该文被密码保护。
posted @ 2019-10-29 09:20 痱子﹑ 阅读 (4) 评论 (0) 编辑
摘要:高级篇主要讲 1. 熟知各个开源框架历史版本漏洞。 2. 业务逻辑漏洞 3. 多线程引发的漏洞 4. 事务锁引发的漏洞 在高级篇审计中有很多漏洞正常情况下是不存在的只有在特殊情况下才有 PHP常用框架 Zendframwork,Yii,Laravel ,、ThinkPHP 这里举例因为thinkph 阅读全文
posted @ 2019-10-08 19:20 痱子﹑ 阅读 (187) 评论 (1) 编辑
摘要:初级篇更多是对那些已有的版本漏洞分析,存在安全问题的函数进行讲解,中级篇更多是针对用户输入对漏洞进行利用 中级篇更多是考虑由用户输入导致的安全问题。 预备工具首先要有php本地环境可以调试代码 总结就是 1. 可以控制的变量【一切输入都是有害的 】 2. 变量到达有利用价值的函数[危险函数] 【一切 阅读全文
posted @ 2019-10-08 19:00 痱子﹑ 阅读 (143) 评论 (2) 编辑
摘要:对于php代码审计我也是从0开始学的,对学习过程进行整理输出沉淀如有不足欢迎提出共勉。对学习能力有较高要求,整个系列主要是在工作中快速精通php代码审计,整个学习周期5天 ,建议花一天时间熟悉php语法。 我是直接phpstudy2019一键搭建小白首选 所谓工欲善其事必先利其器,找一款适合自己的p 阅读全文
posted @ 2019-10-08 18:59 痱子﹑ 阅读 (313) 评论 (1) 编辑