- 前言:ᴇᴠᴇʀʏᴛʜɪɴɢ ᴡɪʟʟ ʙᴇ ᴏᴋ ☼ 心田常植繁花,生命便时时如沐初夏。一、 绕过UAC提权分析及规范1.基本概念用户帐户控制(User Account Control) 是Windows Vista(及更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的平台。如果计算机的操作系统版本是windo... 前言:ᴇᴠᴇʀʏᴛʜɪɴɢ ᴡɪʟʟ ʙᴇ ᴏᴋ ☼ 心田常植繁花,生命便时时如沐初夏。一、 绕过UAC提权分析及规范1.基本概念用户帐户控制(User Account Control) 是Windows Vista(及更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的平台。如果计算机的操作系统版本是windo...
- 前言目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。一、收集域内基础信息首先得做准备工作,才可以查询。1.查询域(需要启动Computer Browser服务)win7 在计算机管理--服务--找到CB服务,然后开启;2.net view /domain # 查找域3.查询域... 前言目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。一、收集域内基础信息首先得做准备工作,才可以查询。1.查询域(需要启动Computer Browser服务)win7 在计算机管理--服务--找到CB服务,然后开启;2.net view /domain # 查找域3.查询域...
- 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后,首先需要对当前网络环境进行判断:我是谁:当前机器的角色这是哪:当前机器所处网络环境的拓扑结构2一.收集本机信息(1)手动收集信息本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主... 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后,首先需要对当前网络环境进行判断:我是谁:当前机器的角色这是哪:当前机器所处网络环境的拓扑结构2一.收集本机信息(1)手动收集信息本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主...
- 虚拟机是一种常见的技术,可以在计算机上模拟一个完整的操作系统和应用程序环境,来运行不同的操作系统和软件。在实际的开发和测试工作中,经常需要使用虚拟机来模拟特定的环境,并进行相关的测试和开发工作。而在虚拟机中,网络连接问题是使用过程中最常见的问题之一。本文将详细介绍如何在虚拟机中配置静态IP,以解决在NAT模式下的网络连接问题。 NAT模式在虚拟机中,有多种网络连接方式可供选择,其中NAT模式... 虚拟机是一种常见的技术,可以在计算机上模拟一个完整的操作系统和应用程序环境,来运行不同的操作系统和软件。在实际的开发和测试工作中,经常需要使用虚拟机来模拟特定的环境,并进行相关的测试和开发工作。而在虚拟机中,网络连接问题是使用过程中最常见的问题之一。本文将详细介绍如何在虚拟机中配置静态IP,以解决在NAT模式下的网络连接问题。 NAT模式在虚拟机中,有多种网络连接方式可供选择,其中NAT模式...
- 一、前言在 Linux 系统下,丢包是一个较为常见的问题。由于丢包导致的网络问题可能会给用户带来不好的体验,因此解决 Linux 网络丢包问题是必不可少的。本文将介绍如何在 Linux 系统下进行网络丢包排查。 二、了解 TCP/IP 协议栈在排查网络丢包问题之前,我们需要先了解一些基础知识,比如 TCP/IP 协议栈。TCP/IP 协议栈是计算机网络中的基础架构,它由多个层次组成。每个层... 一、前言在 Linux 系统下,丢包是一个较为常见的问题。由于丢包导致的网络问题可能会给用户带来不好的体验,因此解决 Linux 网络丢包问题是必不可少的。本文将介绍如何在 Linux 系统下进行网络丢包排查。 二、了解 TCP/IP 协议栈在排查网络丢包问题之前,我们需要先了解一些基础知识,比如 TCP/IP 协议栈。TCP/IP 协议栈是计算机网络中的基础架构,它由多个层次组成。每个层...
- 应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%\System32\Winevt\Logs\ 位置存放着日志文件常见的事件 ID安全日志security.evtxPLAINTEXT123456784624 -成功登录4625 -失败登录4647 -成功注销4720 -创建⽤户4722 -启⽤账户4724 -重置密码4732 -... 应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%\System32\Winevt\Logs\ 位置存放着日志文件常见的事件 ID安全日志security.evtxPLAINTEXT123456784624 -成功登录4625 -失败登录4647 -成功注销4720 -创建⽤户4722 -启⽤账户4724 -重置密码4732 -...
- 起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻辑漏洞,也提醒各位师傅们细心点,不要犯同样的错误。经过http://xx.xx.xx.xx:8000/ 开局一个登录框拿到登录框(除去各种cms,框架等)我的正常思路是:弱口令>sql注入>修改... 起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻辑漏洞,也提醒各位师傅们细心点,不要犯同样的错误。经过http://xx.xx.xx.xx:8000/ 开局一个登录框拿到登录框(除去各种cms,框架等)我的正常思路是:弱口令>sql注入>修改...
- 写在前面听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用漏洞的过程。本章中所有漏洞均已提交至cnvd并获得证书。过程这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。然后我就用网络空间搜索引擎再次进一步收集信息,最后把目标定在了一个页面看着相对简陋的网络... 写在前面听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用漏洞的过程。本章中所有漏洞均已提交至cnvd并获得证书。过程这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。然后我就用网络空间搜索引擎再次进一步收集信息,最后把目标定在了一个页面看着相对简陋的网络...
- Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广
- Wireshark是一款网络协议分析工具,可帮助用户深入了解网络通信中的数据包细节,对于网络协议的理解和网络问题的排查都非常有帮助。 Wireshark是一款网络协议分析工具,可帮助用户深入了解网络通信中的数据包细节,对于网络协议的理解和网络问题的排查都非常有帮助。
- DumpMinitool.exe经测试,360 和卡巴拦截,火绒正常Visual Studio 2022 的一个程序,使用这个需要安装扩展开发PLAINTEXT1C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions\DumpMinitool.... DumpMinitool.exe经测试,360 和卡巴拦截,火绒正常Visual Studio 2022 的一个程序,使用这个需要安装扩展开发PLAINTEXT1C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions\DumpMinitool....
- 交换机是计算机网络中重要的网络设备之一,用于实现局域网(LAN)内部的数据转发和通信。交换机可以采用不同的网络结构方式来满足不同的网络需求和拓扑结构。本文将详细介绍交换机的四种网络结构方式:级联方式、堆叠方式、端口聚合方式和分层方式。 1. 级联方式级联方式是最基本和最简单的交换机网络结构方式之一。在级联方式中,多个交换机通过它们的端口连接在一起,形成一个级联的网络拓扑。这种方式下,数据在交... 交换机是计算机网络中重要的网络设备之一,用于实现局域网(LAN)内部的数据转发和通信。交换机可以采用不同的网络结构方式来满足不同的网络需求和拓扑结构。本文将详细介绍交换机的四种网络结构方式:级联方式、堆叠方式、端口聚合方式和分层方式。 1. 级联方式级联方式是最基本和最简单的交换机网络结构方式之一。在级联方式中,多个交换机通过它们的端口连接在一起,形成一个级联的网络拓扑。这种方式下,数据在交...
- 在计算机网络中,IPAM(IP Address Management)是一种用于管理IP地址和DHCP(Dynamic Host Configuration Protocol)的工具或系统。IPAM旨在简化和集中管理IP地址分配、子网划分和DHCP配置等任务。本文将详细介绍IPAM的概念以及如何使用IPAM来有效管理IP地址和DHCP。 IPAM的概念IPAM是一种管理IP地址和DHCP的解... 在计算机网络中,IPAM(IP Address Management)是一种用于管理IP地址和DHCP(Dynamic Host Configuration Protocol)的工具或系统。IPAM旨在简化和集中管理IP地址分配、子网划分和DHCP配置等任务。本文将详细介绍IPAM的概念以及如何使用IPAM来有效管理IP地址和DHCP。 IPAM的概念IPAM是一种管理IP地址和DHCP的解...
- 前言当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。web入侵:Webshell,网页挂马,主页篡改系统入侵:病毒木马,远控后门,勒索软件网络攻击:ARP欺骗,DDOS攻击,DNS劫持针对常见的攻击事件,结合工作中应急... 前言当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。web入侵:Webshell,网页挂马,主页篡改系统入侵:病毒木马,远控后门,勒索软件网络攻击:ARP欺骗,DDOS攻击,DNS劫持针对常见的攻击事件,结合工作中应急...
- 一、漏洞描述GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。二、影响范围以下版本范围内的 GitLab(CE/EE)受到漏洞影响:11.9 <= GitLab(CE/EE)< 13.8.813.9 <= GitLab(CE/EE)< 13.9.613.10 <=... 一、漏洞描述GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。二、影响范围以下版本范围内的 GitLab(CE/EE)受到漏洞影响:11.9 <= GitLab(CE/EE)< 13.8.813.9 <= GitLab(CE/EE)< 13.9.613.10 <=...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签