九州bet8APP_九州BET9_九州bet8入口

九州bet8APP_九州BET9_九州bet8入口

攻防技术:如何在Azure VMs中大规模运行PowerShell

概述 假如有这样一个场景:你正在进行渗透测试,而Azure基础结构也在渗透的授权范围之内(理应如此),并且你可以访问针对Azure订阅具有Contributor(管理)权限的域帐户。Contributor权限通常难以通过渗透测试获得,但是这一权限通常会授予开发人员。如果幸运的话,管理员可能会添加域用户组作为订阅的Contributor。或者,我们干脆假设,我们能够获得较低权限的用户,并可以实现权限提升,提升到Contributor帐户。 在这时,我们可以尝试收集可用的?


深入浅出DES

前言 本来DES算法我打算写成从做题到出题再到做题系列,但是由于没有找到好的例子,也就无从入手,而且DES算法本身已经十分的复杂,仅仅通过观察数据如何变化是很难发现端倪的。 不过我在此期间认真的学习了DES算法,了解其加密的细节。 接下来我希望我这篇浅显的文章能帮助大家对DES的理解有所帮助。 原理简介 我主要是通过阅读图解密码技术这本书来学习的,建议大家先去学习了解一下。 首先我这不会去详细的说DES加解密的原理,毕?


CVE-2019-7160 后台GETSHELL分析

前言 审计iCMS 7.0.13的时候发现一天前刚刚爆出了一个新的CVE,CVE-2019-7160后台getshell漏洞。 于是跟进分析一下这个漏洞。 实验环境:osx+apache2+php7+mysql5.7 icms官网:https://www.icmsdev.com/ 漏洞分析 大致流程 此漏洞需要先登录后台,利用do_IO()上传ZIP文件至根目录,再利用do_local_app()对ZIP文件进行解压生成shell文件。 上传文件 首先定位到do_IO() public function do_IO(){ files::$watermark_enable = $_GET['watermark']; $udir = iSecurity::escapeStr($_GET['udir']); $name = iSecurity:


某CMS一处神奇的注入

代码来源:https://github.com/caokang/waimai 0x01 前言 也是某天闲的无聊,看到CVE上有个老哥提了一个SQL的注入漏洞,就借此分析学习了一波。 0x02 分析过程 本地搭建了环境,最终产生SQL注入的代码位于inc/Lib/Core/Db.class.php // where子单元分析 protected function parseWhereItem($key,$val) { $whereStr = ''; if(is_array($val)) { if(is_string($val[0])) { if(preg_match('/^(EQ|NEQ|GT|EGT|LT|ELT)$/i',$val[0])) { // 比较运算 $whereStr .= $key.' '.$this->comparison[strtolower($val[0])].' '.$this->parseValue($val[1]); }e


在内网中拿下DC的五种常用方法

前言 我有一个骚想法:这么多年来,我一直从事安全方面的工作,提供了很多的渗透测试服务和红队服务。 我一开始做渗透的时候也能很快拿到DC权限。 2013年9月,Spider Labs写了一篇文章,标题是通过SpiderLabs在内网中拿到DC的五种方法。 这篇文章就当作是它的后续吧。 Netbios和LLMNR名称中毒 虽然说Netbios/LLMNR并不像2013年那样普及,但是绝大多数的测试都会导致安全评估人员获得NTLMv1和NTLMv2哈希并恢复成可用的凭据。 现在有一些高级框架可以进?


复杂的 Drupal POP 利用链: 实现和Drupalgeddon 2相同效果

原文链接 前言 在Insomni’hack主持的一场CTF比赛中有一道Drupal 7对象注入的题目,本篇文章将介绍一下该题目的解法。 利用前提 出题人基于Drupal 7.63搭建了一个网站,并想Drupal中添加了一个Cookie,包含一段PHP序列化字符串,提示这里存在一个反序列化漏洞入口。发现这个Tip非常简单,所以要想拿到Flag,关键在于寻找Drupal中的POP利用链。 提示~要搞懂这篇文章里的知识点,还需要一些PHP反序列化漏洞(PHP对象注入)知识基础。 我们在Drupal源代码中?


谈一谈如何建设体系化的安全运营中心(SOC)

0x00 前言 本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考,观点仅代表个人,仅供参考,不具普遍意义。 0x01 什么是SOC SOC, 即Security Operations Center,我们一般称之为安全运营中心,主要是负责企业的入侵检测,应急响应,以及安全监控等,通常我们会笼统地概括成两个方面即Blue Team (Defensive Security)和Red Team (Offensive Security),详见《甲方安全建设的一些思路和思考》,这里不再赘述了。 那么什么样的企业需要SOC呢?笔?


疑似1.59亿LinkedIn领英客户数据库正在以99美元的价格被售卖

不传谣不信谣,题目说了疑似,所以不管怎么着,改密码吧 2019年1月30日,一位名叫"Andrew"的未知黑客通过Pastebin网络服务发布了一份在线声明,据称宣布了其拥有属于LinkedIn的1.59亿客户数据库。 为了证明真假,黑客已经发布了一份包含100个客户的样本列表及其帐户登录凭据,作为泄露数据的证明。 目前,黑客拒绝公开分享整个泄露的数据库,而是愿意以99美元的价格向愿意购买的人出售完整的清单。 此外,对于不想直接购买整个数据?