排序
提升Confluence权限的CVE-2023-22515漏洞分析
Confluence是Atlassian公司开发的一款团队合作软件,旨在帮助团队成员共享知识、协作文档和集中存储资料。无论是技术团队还是其他需要文档合作或知识共享的团队,Confluence都是一种广泛应用的...
Docker容器逃逸漏洞分析及利用演示
影响范围 Docker 17.06.0-ce~17.12.1-ce:rc2 Docker 18.01.0-ce~18.06.1-ce:rc2 漏洞类型 容器逃逸 利用条件 TOCTOU 漏洞概述 在2019年6月份,曝光了Docker容器存在权限逃逸安全漏洞(漏...
深度渗透:挖掘ACL和高级权限提升的新颖方法
文章前言 在内网渗透测试中我们经常会在几个小时内获得域管理权限,而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值,在这种情况下公开的利用工具有助于发现和利用这...
三层域渗透实战:从外网打点到域控制器拿下的全过程
网络拓扑图: 整个环境共四台目标机,分别处在三层内网环境当中:DMZ区环境IP段为192.168.31.0/24(设置桥接模式),DMZ区的靶机拥有两个网卡,一个用来对外提供服务,一个用来连通第二层网络第二...
窥探Hot Potato: Windows权限提升技术解析与实战
文章前言 Hot Potato是Stephen Breen发现的Windows权限提升技术的代号,这种技术实际上是两个已知的windows问题的结合,如nbns欺骗和ntlm中继,以及在目标主机上本地运行的假wpad代理服务器的实...
深入解析Koadic Framework:红队渗透利器的全方位应用与技术探索
文章前言 红队之间的合作越来越受欢迎,系统管理员也越来越了解工具和技术,因此避免检测是一项艰巨的任务,另一方面,红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工...
ADCS权限维持实战:基于证书服务的攻击与防范探讨
文章前言 本篇文章主要介绍如何通过证书服务来实现权限维持的目的 基本原理 在微软的文档里有一段话'当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM',也就是说当使用证书进行Kerbero...
BloodHound:深度解析域渗透路径的图形化工具与环境搭建指南
工具简介 BloodHound是一款免费的域渗透分析工具,通过图形和线条直观呈现域内用户、计算机、组、会话、ACL等元素之间的关系,使Red Team成员能够更轻松地分析域内情况,加速权限提升。同时,Bl...
渗透之路:从ThinkPHP漏洞到代码审计,拿下两个站点的权限
No.0 前言 在一次考核中,我们面临着两个靶场,任务是要争取获取系统权限。我考虑了一下,决定直截了当地开始执行任务。 No.1 ThinkPHP5.X 框架RCE 我们得到两个靶场的链接,都是登陆框: 靶场...