[ HOME ] [
隱私政策 ] [
0day ] [
業務合作 ] [
獲取金幣 ] [
ins破解 ] [
Facebook破解 ] [
faq ] [
联系我们 ] [
遠程控制木馬 ] [
合作方式 ]
用戶:
40393
taibeihacker 的最近動態
-
T0x00 前言简介 Microsoft為Windows Server 2008 R2(以及更高版本)提供了多個Active Directory PowerShell cmdlet,這大大簡化了以前需要將涉及到的ADSI冗長代碼行放在一起的任務。...
-
TJava 本地命令执行漏洞 背景 JDK 原生提供了本地系統命令執行的函數,攻擊者可以通過該漏洞在目標服務器中執行任意系統命令。在Java 中可用於執行系統命令的方式有API 有: java.lang.Runtime java.lang.ProcessBuilder...
-
T一、系统环境配置 系统环境:centos7x64 ip地址:172.16.91.130 1.设置静态IP地址 [root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-*...
-
TJava 代码审计背景 1 Java Web 基础 1.1 Servlet 1.1.1 概念 Java Servlet 是運行在Web 服務器或應用服務器上的程序,它是作為來自Web 瀏覽器或其他HTTP 客戶端的請求和HTTP 服務器上的數據庫或應用程序之間的中間層。...
-
T0x01 漏洞概述 近日,紅帽官方發布了安全更新,修復了編號為CVE-2018-1111的遠程代碼執行漏洞,攻擊者可以通過偽造DHCP服務器發送響應包,攻擊紅帽系統,獲取root權限並執行任意命令。 0x02 影响版本 Red Hat Enterprise Linux...
-
TSAM-AccountName spoofing 1 背景 2021 年11 月,有兩個漏洞CVE-2021-42278 CVE-2021-42287 被露,兩個漏洞組合可導致域內普通用戶權限提升至域管權限。 1.1 CVE-2021-42278 windows...
-
TK8s 安全 1 背景 Kubernetes,簡稱為K8s,是一個開源的容器化應用自動部署、伸縮和管理平台,已經成為容器編排的事實標準。 1.1 Kubernetes 一個Kubernetes...
-
TJavaScript 反混淆 1 常量的混淆原理 1.1 对象属性的两种访问方式 JavaScript 中,對象訪問屬性有兩種方式。 用點訪問 用括號訪問 1 2 3 4 5 6 7 8 9 10 11 12 13 function People(name) {...
-
T一、前言...
-
T一、 Redis的服务安装 系統環境:centos7x64 ip地址:192.168.1.11 1.设置静态IP地址 [root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-*...
-
T容器基础设施的安全风险分析 在雲原生生態中已經有很多種不同的容器運行時實現,但考慮到穩定性和使用的廣泛程度,下面仍以docker 為例進行分析。 從容器鏡像、活動容器、容器網絡、容器管理接口、宿主機操作系統和軟件漏洞等六方面來分析容器基礎設施可能存在的風險。 1...
-
T###漏洞描述 此漏洞允許攻擊者通過修改“Cookie: uid=admin” 之後訪問特定DVR 的控制面板,返回此設備的明文管理員憑證。 ###漏洞利用 1.利用代码 curl 'http://:/device.rsp?opt=usercmd=list' -H...
-
TDocker 核心技术 1 背景 Docker 是一個開源的應用容器引擎,基於Go 語言開發。 Docker 可以讓開發者打包他們的應用以及依賴包到一個輕量級、可移植的容器中,然後發佈到任何流行的Linux...
-
T信息收集 網上各種前期信息收集的文章各種net view之類的這裡就不貼了。 一般想知道哪一台是域控知道自己內網的DNS就可以了,一般域控安裝都有安裝DNS有些不止一台,其次是通過掃描獲取開放端口為389機器或者使用NLTEST命令查看。最後就是各種net...
-
TExchange 漏洞利用 1 安装 安裝過程可參考:微軟官方文檔和博客 整體分為三步: 滿足前置條件 構建域中的結構 Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms Setup.exe /PAD...