2.MSF-CobaltStrike实现内网socks代理转发上线 2.MSF-CobaltStrike实现内网socks代理转发上线 前言描述 在内网渗透时,常常出现网络不可达的情况,例如我们获得一台web主机的权限,该主机可以访问另一台主机,但我们本机是无法直接访问该内网主机的,而且该内网主机连不上外网 我们就需要将web机作为跳板,将我们主机的流量转发到不可直接访问的内网主机,就可以开始实现渗透测试获取内网主机权限了,如图 知 2026-03-21 内网渗透 38 Administrator
内网环境搭建之单域搭建 内网环境搭建之单域搭建 一.环境准备 WindowsServer2022 -----DC(域控) Windows10 ----个人用户 二.搭建环境 1.网络配置 虚拟机的虚拟网络配置需要记一下 NAT网段在192.168.41.0~255 2026-03-17 环境搭建 17 Administrator
(3)云原生-docker逃逸 (3)云原生-docker逃逸 ➢特权模式 ➢ 挂载Procfs ➢ 挂载Socket 文章参考: https://wiki.teamssix.com/CloudNative/ 一.docker-特权模式逃逸 原理: 用户在启动镜像使,赋予了镜像root特权启动,导致容器里面的用户可以执行危险指令,例如通过将本地主机的盘挂载到容器 2026-03-12 云上攻防 11 Administrator
1.jwt多种漏洞的原理及复现 1.jwt多种漏洞的原理及复现 一.未验证签名绕过JWT认证 靶场地址:实验室:通过未验证签名绕过JWT认证 |网络安全学院 原理: 由于服务器未对jwt签名进行验证,导致任何人生成的jwt都可以通过认证 靶场复现: 准备工具: burpsuite加上jwt editor插件 2026-03-10 burpsuite靶场 16 Administrator
商业规则执行不当 商业规则执行不当 靶场地址 实验室:商业规则执行有缺陷 |网络安全学院 启动靶场并进入 实验目的是通过漏洞使用100美元购买1337美元的夹克 观察到 2026-02-12 burpsuite靶场 9 Administrator
(2)高并发 (2)高并发 就是客户端在同一时间对服务端的接口进行多次请求,容易造成服务端还没有来得及校验就通过了 单场景并发 顾名思义,就是对一个接口进行的并发,一个功能点的测试,例如点赞,优惠卷的使用等等 测试案例: burpsuit靶场 目的: 使用50美元买一件1377美元的夹克 思路: 在使用优惠卷时,使用并发,从而 2026-02-12 业务逻辑漏洞 23 Administrator
(1)签约漏洞 (1)签约漏洞 签约漏洞一般出现在==支付优惠界面==,比如首月支付1元,次月是8元这种,当然还有其他拓展,需要多创新思考,例如==余额补差==. 下面以首月优惠为例: 像很多支付开通连续包月,都会有首月优惠,以下为支付时的逻辑: 正常逻辑: 第一次优惠支付 < 2026-02-12 业务逻辑漏洞 40 Administrator
CVE-2026-24061 telnet远程认证绕过 CVE-2026-24061 telnet远程认证绕过 漏洞概述 CVE-2026-24061是由环境变量引起的漏洞,GNU inetutils-telnetd 中的一个漏洞允许远程攻击者通过 telnet 选项绕过认证NEW_ENVIRON。通过发送包含“-f root”值的自定义USER环境变量,攻击者可以欺骗登录进程在没有凭证的情况下授予shell 2026-01-23 漏洞复现 45 Administrator
Apache Struts2 OGNL RCE注入 Apache Struts2 OGNL RCE注入 1.什么是Apache Struts2? Apache Struts2(也称为 Struts2)是一个开源的 Java Web 应用框架。 它主要用于构建企业级 Java EE Web 应用程序,提供 MVC(Model-View-Controller)架构支持,帮助开发者快速开发可维护的 Web 2026-01-16 漏洞复现 34 Administrator
UAC绕过_不同提权手法 UAC绕过_不同提权手法 Win系统提权-本地管理用户-UAC绕过 BypassUAC自动提权 什么是UAC? UAC 就是 Windows 的“权限把控门”,普通程序过不去,只有经过用户确认才能执行高权限操作。 MSF模块 为了远程执行目标的exe或者bat可执行文件,需要绕过此安全机制。 在用户到系统权限自动提权中也可通 2026-01-09 32 Administrator