我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管(Subdomain Takeover)。原理是正常应用 CNAME 所指向的域名过期,被攻击者注册,攻击者通过控制过期......
提权是为了收集更多信息辅助渗透,不是仅仅为了提权拿到权限。
提权前提是要拿到一个低权限 Shell,才有可能提升到管理员权限。Windows 和 Linux 提权是类似的,也要搜集系统各种信息,以此来确认漏洞。
学习资料
文章:
https://www.sec-wiki.com/news......
在拿下据点后隧道也已经建立,需要经由据点对内网中其他机器横向渗透(Pivot)。
目录
目录
内网信息收集
Windows(待整理)
工作组信息收集
域信息收集
凭证获取
Windows 账户哈希和密码获取
Active Directory (AD) 数据库账户哈希获取
获取数据库
解......
目录
目录
简介
Servlet Life Cycle(Servlet 生命周期)
Instantiation Servlet(实例化 Servlet)
Initialization(初始化)
Request Handling(处理请求)
End of Service(结束服务)
......
在 Web 枚举账户时会遇到验证码,通过二次验证导致工作无法继续,验证码是爆破中最大的拦路虎。
目录
目录
图片验证码
常见逻辑错误
图片验证码识别
短信验证码
图片验证码
验证码生成方案:
产生随机数
将随机数写入图片
将随机数写入 SESSION
返回图片给前端
<......
- 1
- 2
- 3
- 4
- ...
- 17
- 后一页 »