网络安全 第12页
XSS社区是网络安全爱好者聚集地
哈希传递攻击-XSS博客

哈希传递攻击

一、背景: 在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。 二、使用: 1、测试环境 域信息: 域...
xss-admin的头像-XSS博客xss-admin2年前
012514
自解压程序加载木马-XSS博客

自解压程序加载木马

简介 对于使用自解压文件的场景,攻击者可以创建一个自解压的exe文件,该文件解压后自动执行解压出来的文件。然后,通过插入RLO字符,将这个exe文件伪装成另一种看似安全的文件类型,比如文本文...
xss-admin的头像-XSS博客xss-admin2年前
020514
turbo intruder常用脚本-XSS博客

turbo intruder常用脚本

turbo intruder常用脚本
xss-admin的头像-XSS博客xss-admin2年前
01289
记一次access注入-XSS博客

记一次access注入

access注入
xss-admin的头像-XSS博客xss-admin2年前
013410
漏洞复现 - 禅道前台注入-XSS博客

漏洞复现 – 禅道前台注入

漏洞编号 CNVD-2022-42853 禅道企业版 6.5 禅道旗舰版 3.0 禅道开源版 16.5 禅道开源版 16.5.beta1 复现过程 搭建禅道环境,点击 start 运行 访问地址,登录进行抓包 POST /zentao/user-login...
xss-admin的头像-XSS博客xss-admin2年前
033913
webshell管理工具-XSS博客

webshell管理工具

1 Cknife 一款 webshell 连接工具,项目地址:https://github.com/Chora10/Cknife 工具启动: /usr/lib/jvm/jdk1.8.0_281/bin/java -jar Cknife.jar & 工具的使用: 常见的一句话后门样例:...
xss-admin的头像-XSS博客xss-admin2年前
03726
先锋马上线后渗透-dll注入上线-XSS博客

先锋马上线后渗透-dll注入上线

Q&A 为什么我们需要白加黑这种攻击方法呢? 答:无论是分离免杀还是捆绑上线的免杀方式早已被研究员们每天推演成千上万遍了,像CS这类主流的C2工具的yara规则早就被各大安全厂商研究透了,...
xss-admin的头像-XSS博客xss-admin2年前
01528
Metasploit -- 目录详解及常用命令-XSS博客

Metasploit — 目录详解及常用命令

Metasploit -- 目录详解及常用命令
xss-admin的头像-XSS博客xss-admin2年前
03285
无线程Shellcode注入:突破EDR检测的隐匿技术-XSS博客

无线程Shellcode注入:突破EDR检测的隐匿技术

无线程Shellcode注入技术解析 在网络安全的攻防博弈中,随着传统进程注入技术逐渐被EDR(终端检测与响应)工具所拦截,攻击者必须寻找新的方法来实现无痕入侵。本文将深入探讨一种名为无线程She...
xss-admin的头像-XSS博客xss-admin7个月前
0136913
K8S API访问控制之RBAC利用-XSS博客

K8S API访问控制之RBAC利用

API访问控制 K8S的API访问控制就是,通过如kubectl、构造REST请求,去访问Kubernetes的API,当请求到达API时经历的多个阶段就是k8s的API访问控制,而RBAC就是其中鉴权的部分,并且是现在的主要...
xss-admin的头像-XSS博客xss-admin2年前
013713