完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。
后续分享:全程带阻:记一次授权网络攻防演练(下)
事情缘起
杜兄弟在...
Adminxe
6年前 (2019-11-03) 2145℃
3喜欢
@Adminxe
【互联网安全守护计划】
上海XXXXXX有限公司-XXX店 官方网站 存在Apache solr velocity模块远程命令执行漏洞
漏洞描述:
通过发送类似/节点名/config的POST请求对该节点的配置文件做更改
...
Adminxe
6年前 (2019-11-03) 3808℃ 0评论
4喜欢
PHP大马后门分析
PHP大马
PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会...
Adminxe
6年前 (2019-06-30) 7428℃ 1评论
6喜欢
0x00 前言
之前hw也一直遇到数字杀软拦截xp_cmdshell提权或者sp_oacreate提权的情况。
0x01 杀软拦截效果
目标机器存在数字杀软:
在配置文件中找到sa账号密码
开启xp_cmdshell和sp_...
Adminxe
6年前 (2019-04-26) 1109℃ 0评论
0喜欢
安装https协议、CA证书、dirmngr
apt-get update
apt-get install -y
apt-transport-https ca-certificates
apt-get install dirmngr
2.添加GPG密钥...
Adminxe
7年前 (2018-11-27) 1292℃ 0评论
0喜欢
