Windows 下的权限维持

原文来自安全客:https://www.anquanke.com/ 原文作者:anw2 原文链接:https://www.anquanke.com/post/i…

Nexus(<=v3.14.0) RCE漏洞复现CVE-2019-7238

0x01前言 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版…

seacms<=v7.2任意用户密码重置漏洞复现

0x01描述 海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,被众多视频…

Dump LAPS明文密码

大多数时候,我们都会选择从服务端获取密码,而服务端往往有较高的安全性。LAPS(local administrator password solution)用于…

关于利用Exchange攻击域管理员权限的一些建议

Microsoft Exchange 2013及之后版本存在一个漏洞(CVE-2018-8581),利用该漏洞可以接管域内任何人的邮箱,甚至获取域管权限。 如何…

目录遍历payload备忘清单

利用XSS可以做的21件事情

一直以来XSS漏洞都是一个被低估的漏洞,通常情况下,攻击者只会利用它来获取cookie,主要是因为这是一个客户端漏洞,大部分情况下白帽子们在测试时都会选择简单的弹出一个对话框即可,实际上还有其他妙用。

安服实战的小技巧

把自己做安服的几个小tips记录一下,以前做攻防出身的我,最近忙于安全服务,一脸的懵逼,对于安全服务,目标是固定的,不能够横向渗透,也不能纵向渗透,就是硬刚,各…