当前位置:首页 > 安全文摘 > Web安全
 
使用Netshell执行恶意DLL并实现对目标主机的持久化攻击
 Kong2016-09-29 11:22:59
作者真是细心,从netsh的add参数发现可以载入任意DLL执行,唯一的限制仅仅是需要在注册表的HKLM\SOFTWARE\Microsoft\Netsh具有写权限。并且通过计划任务运行netsh实现持久化的话,默认情况下使用AutoRu
【技术分享】MSSQL注入时通过Agent Job执行命令的方法
 silence2016-09-28 20:03:18
因为MSSQL 2005以后的版本默认禁止了XP_CMDSHELL,如果服务器开启了MSSQL Agent Job服务,并且有权限新建和执行agent jobs的话,配合cobaltstrike的powershell payload会返回一个SQLSERVERAGENT权限的shel
Web Worker 中的 importScripts 和 baseHref 同源策略绕过问题
 silence2016-09-28 19:11:58
关于HTML web worker的科普:

web worker 是运行在后台的 JavaScript,不会影响页面的性能。 当在 HTML 页面中执行脚本时,页面的状态是不可响应的,直到脚本已完成。

worker线程中的代码具有独立的
教你如何使用微信网页版“抓取”微信撤回消息
 silence2016-09-28 13:39:18
有个高中微信搞笑群,常发一些搞笑的图片,但是发后就撤回了,一不小心就看不到了,所以就想着怎么查看撤回的图片或者文字。
Windows内网渗透提权的几个实用命令
 blackhold2016-09-24 14:19:25
这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。
漏洞组合拳 - 攻击分布式节点
 silence2016-09-22 19:53:33
分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题,消息队列中间件的选择又依赖于整体系统的设计和实现,消息的封装、传递、处理贯穿了整个系统,如果在某一个关键处理逻辑点上出现
我是如何通过一张小纸条渗透进了妹子的心
 silence2016-09-22 15:30:17
我是如何通过一张小纸条渗透进了妹子的心
Windows域横向渗透
 dalamar2016-09-22 15:21:16
我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。
利用Powershell Empire和CVE-2016-0189攻击用户的IE浏览器
 dalamar2016-09-18 23:42:02
Empire(http://www.powershellempire.com/)是一个PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,它可以快
Bypass-UAC-帮你绕过Windows的用户账户控制
 silence2016-09-18 23:35:57
UAC(用户帐户控制)是微软公司为了提高Windows系统安全性而在Windows Vista中引入的一种新新型安全技术,它要求用户在执行某些可能会影响计算机运行的操作或更改其他用户设置的操作之前,向系统申请权限或

小组Security交流群: 199852440
关注网络攻防小组微信公众号
每日精选文章推送

新浪微博