0day漏洞
「漏洞提醒」Todesk又爆新漏洞,可直接进入他人后台!
2022年12月28日,V2EX用户报告Todesk存在高危漏洞,用户可通过点击“栏目”→“个人中心”访问他人后台,查看和管理所有设备信息。该问题已上报客服但未
...
「DLL注入学习」通过远程线程注入DLL
本文介绍了通过远程线程注入DLL的方式,相较于直接加载DLL,这种方法更具针对性且应用更广泛。实验涉及两个程序:`inject.cpp`负责执行注入操作,`dllmain.dll`作为被注入的DLL。
...
No Tag
「进程注入」通过远程线程注入代码
本文介绍了通过代码注入实现远程线程注入的方法。与DLL注入相比,代码注入体积更小、隐蔽性更高,注入的代码直接驻留在目标进程内存中,难以被察觉。文中通过一个实例展
...
No Tag
「攻防对抗」详解通过动态加载实现攻击的CC3和CC4
本文主要讨论了Java类的动态加载机制及其在安全漏洞中的应用。文中详细介绍了静态加载与动态加载的区别,并通过示例展示了如何使用`Class.forName()`
...
No Tag
「渗透分析」GadgetInspector改造中反序列化三个source点的原理分析
本文探讨了Java反序列化漏洞中的关键方法调用原理,重点分析了`readObject`、`readResolve`和`readExternal`三个方法。文中通
...
Windows
Pentesting MSSQL | Microsoft SQL Server
本文介绍了Microsoft SQL Server的基础知识、信息收集方法、注入攻击、相关攻击面及本地特权提升的详细内容。
**基础介绍**:SQL Serv
...
No Tag
CVE-2022-39198 Apache Dubbo Hessian Deserialization Vulnerability Gadgets Bypass
CVE-2022-39198 是 Dubbo 中的远程代码执行(RCE)漏洞,影响版本包括 2.7.x < 2.7.18 和 3.0.x < 3.0
...
No Tag
Java安全中JEP290在RMI的实现及绕过低版本JDK限制
本文主要讨论了RMI(远程方法调用)中的实现细节及其潜在的安全问题。文章首先介绍了过滤器的创建过程,包括`RegistryImpl::registryFilte
...
PPT
「渗透分析」冰蝎流量免杀初探
本文介绍了如何对冰蝎4.0的传输协议进行改造,以实现流量的自定义处理。冰蝎4.0支持自定义传输协议,包括本地和远程模块,分别使用Java和目标语言(如PHP、A
...
「攻防对抗」内网渗透从零到一之SMB协议
本文主要介绍了SMB协议及其不同版本(SMBv1、SMBv2、SMBv3)的基本结构和功能。SMB协议是一种网络文件共享协议,常用于内网横向移动。SMBv1的消息结构包括SMB_Header、SMB_
...
