域渗透之用户会话收集分析 查询远程计算机当前登录的用户查询远程计算机当前登录的用户情况，可以通过以下几种APIRegistryKeyNetWkstaUserEnumRegistry... 2023-11-26 01:0:25 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com winreg 远程 21t09 windows 网络

域渗透实战之Intelligence 端口扫描使用nmap进行端口探测，发现存在DNS (53)、HTTP (80)、Kerberos (88)、LDAP (389) 和 SMB/RCP（135、13... 2023-11-25 21:37:15 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com gmsa htb 脚本 svc

某次目的为导向的内网渗透-取开发源码 本次任务是某地区软件开发公司所开发的产品，最好是能拿到源码，或者开发、测试环境的访问凭证。首先定位目标公司的资产，使用fofa检索：根据资产对应的指纹，使用一些... 2023-11-25 12:26:47 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com weblogic 漏洞 信息 端口 共享

ROME反序列化利用链 前言rome中的ToStringBean类，其构造函数为传入类和对象，分别赋值给this._beanClass和this._obj其无参toString方法会... 2023-11-24 22:38:34 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com equalsbean ser

Pin动态二进制插桩技术详解 插桩技术插桩技术是将额外的代码注入程序中以收集运行时的信息，可分为两种：源代码插桩（Source Code Instrumentation(SCI)）：额外代码... 2023-11-24 16:57:31 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com inscount 指令 intel64 inscount0

k8s攻防-窃取Service Account令牌获取集群权限及对应检测方式 内容简介k8s安全性依赖于基于角色的访问控制。在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份... 2023-11-24 16:52:6 | 阅读: 48 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 攻击者 集群 数据 rbac

NTLM认证详解 NTLM是NT LAN Manager的简称，NT(New Technology)是Windows发布的桌面操作系统简称。NTLM协议提供身份认证功能，也支持提供会... 2023-11-24 12:19:28 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com lm des negotiate ntlmssp client

python代码保护及破解技术(上) 前面关于pyc文件格式的介绍较为啰嗦，可以直接移至.pyc加密开始阅读Python 是一种面向对象的解释型计算机程序设计语言，Python 语言写的程序不需要编译... 2023-11-24 09:55:54 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com python pyc 源代码 信息 pep

CVE-2023-43795 GeoServer ssrf 漏洞分析 GeoServer 是一个用 Java 编写的开源软件服务器，它可以让用户共享和编辑地理空间数据，GeoServer 遵循 OpenGIS Web 服务器规范，使用... 2023-11-24 00:16:11 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com geoserver wps opengis webapps ows

【IOT路由器固件解密】Ghidra逆向获取key和文件格式解析实战 从网站找到固件链接下载后查看，加密固件版本的说明如下：Note:1. The firmware version is advanced to v1.102.... 2023-11-23 20:40:46 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 固件 firmware 数据 1c

域渗透实战之Outdated 端口扫描使用nmap进行端口探测，发现开放了大量端口。通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/... 2023-11-23 15:28:54 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 信息 wsus whisker sharpwsus

IDocView 前台RCE漏洞分析 0X00 概述IDocView是一款能够提供在线文档预览、压缩文件预览、图纸预览、图片预览、音视频播放、协作编辑、同步展示Web应用，其html/2word存在远程... 2023-11-22 23:39:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com getwebpage filestograb 2word

PHP代码审计之Kitecms 使用phpstudy进行搭建环境，然后进入install目录。然后输入数据库名和密码。成功搭建好环境，然后进入后台页面。1.文件上传漏洞首先进入配置... 2023-11-22 17:39:42 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 数据 php 攻击 信息

新型 IO 利用方法学习——House of apple2 简介House of apple 是 roderick01 师傅在 2022 年 7 月提出的一种新型的 IO 利用思路，总共提出了三种调用方式，分为了 Hous... 2023-11-22 12:26:32 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com orw vtable chunk0 bbbb wfile

CVE-2023-47246 SysAid Server文件上传漏洞分析 SysAid On-Premise是一种 IT 服务管理（ITSM）和 IT 资产管理（ITAM）解决方案，专为企业提供全面的、集成的 IT 管理服务。经过分析发现... 2023-11-22 10:46:11 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com proxy warfile shellfile sysaid

域渗透实战之cascade 端口扫描使用nmap进行端口扫描，发现存在大量端口。发现是winserver2008主机。SMB未授权访问SMB似乎允许匿名登录，但随后显示没有共享：... 2023-11-22 10:46:9 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 回收站 信息 windows 数据

某恩特文件上传漏洞分析 0X01 前言最近这段时间某恩特，公众号到处在发，该系统的0day漏洞，可谓是漫天飞了，且利用方式也及其简单，本文就是对该系统目前所爆出来的漏洞进行一个漏洞分析，并... 2023-11-21 20:34:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 entsoft 绕过 contentype

某云星空的前台反序列化和任意文件上传漏洞分析 搭建环境参考链接：https://www.heshuyun.com/265.html环境：WindowsServer 2012 + 金蝶云星空 7.6（建议自己... 2023-11-20 16:47:56 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload dnspy 漏洞 ksdvhandler

某远M3 前台远程代码执行漏洞 致远M3远程代码执行漏洞前言这个漏洞是今年国家护网爆出来，虽然漏洞类型是个Fastjson漏洞，但个人认为漏洞的具体细节也是挺有趣的。分析分为两步，第一步是通... 2023-11-20 16:24:57 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com u0065 catalina 漏洞

深入研究Log4j漏洞原理及利用 注：社区中详细讲述Log4j漏洞利用的文章较少，故写了本文仅供学习参考！概述Log4j是一个用于Java应用程序的日志记录工具，它提供了灵活的日志记录配置和强大... 2023-11-20 13:54:58 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com log4j jndimanager jndi