Regsvr32 ole对象 由于环境都无法进行演示，目前取得都是历史留存的截图突破口一开始是一个外网的SQL注入，通过sqlmap正常操作，得知是DBA权限，数据库：MSSQLsqlma... 2019-07-19 09:00:00 | 阅读: 301 | 收藏 | payloads.online powershell oacreate cmdshell ole

内网渗透常见端口转发方式 « 倾旋的博客 本篇文章主要是总结一下常见端口转发姿势。 0x01 前言 网络拓扑 0x02 lcx lcx 参数... 2019-07-04 15:27:25 | 阅读: 406 | 收藏 | payloads.online 端口 网络 lcx 代理 rinetd

TP-LINK Shell调试后门浅析 « 倾旋的博客 本篇文章介绍一个TP-LINK低版本的一个调试后门 0x00 前言 0x01 分析 0x02 动起手来 0x03 测试写入文件 - 编写内核模块0... 2019-07-04 15:26:28 | 阅读: 426 | 收藏 | payloads.online setopt curlopt strret username wr841n

CVE-2017-11882钓鱼攻击 « 倾旋的博客 本文概述一次钓鱼攻击 0x00 前言 0x01 环境简介 0x02 配置环境 0x03 生成钓鱼RTF文档 0x04 利用结果 0x05 关于免... 2019-07-04 15:26:13 | 阅读: 289 | 收藏 | payloads.online footer payload 11882 rtf

针对国内一大厂的后渗透 - 持续 « 倾旋的博客 此文将全部脱敏，涉及某大厂商，中间会穿插一些小的知识点与细节。 0x00 前言 0x01 信息搜集 - 后渗透 0x02 后渗透的开始... 2019-07-04 15:25:29 | 阅读: 250 | 收藏 | payloads.online 191 ffff windows 端口 netmask

重放Flash上传数据包 « 倾旋的博客 Mar 11, 2018 本篇文章是分享一下分析Flash文件上传数据包的方法 0x00 前言 0x01 Wireshark 0x0... 2019-07-04 15:24:56 | 阅读: 632 | 收藏 | payloads.online 数据 封包 网络 重放 mar

搭建小团队的Github « 倾旋的博客 本文记录一下，最近搭建gitea的过程。 0x01 gitea介绍 0x02 安装过程 0x03 启动0x01 gitea介绍 gitea 官网... 2019-07-04 15:24:10 | 阅读: 258 | 收藏 | payloads.online gitea 7788 locale 数据 数据库

MySQL 注入一些等价函数 « 倾旋的博客 本文记录一些MySQL注入一些等价函数 过滤 = 等号 过滤 LENGTH()过滤 = 等号REGEXP =>MariaDB [test]> sel... 2019-07-04 15:23:46 | 阅读: 441 | 收藏 | payloads.online mariadb 581 0xef p01st octet

DLL Hijacking & COM Hijacking ByPass UAC - 议题解读 « 倾旋的博客 在线地址：https://www.bilibili.com/video/av51718274/ 0x00 前言 0x01 何为劫持 0x02 DL... 2019-07-04 15:22:01 | 阅读: 301 | 收藏 | payloads.online 劫持 windows bypass 注册表 clsid

BMP位图隐写 « 倾旋的博客 0x01 BMP简介BMP（全称Bitmap）是Windows操作系统中的标准图像文件格式，可以分成两类：设备有向量相关位图（DDB）和设备无向量相关位图（DIB），使用... 2019-07-04 15:21:41 | 阅读: 243 | 收藏 | payloads.online bmp 位图 dwfilesize lpbuffer 数据

阿里云Access Token问题 - 项目收获记录 « 倾旋的博客 0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证... 2019-07-04 15:21:24 | 阅读: 236 | 收藏 | payloads.online 阿里 信息 accesskey ecs 账号

最快的方式搭建域环境 « 倾旋的博客 0x00 前言 准备环境 Windows 2008 R2 X64 Windows 10 一杯茶 一包烟0x01 配置静态IP设置一个DN... 2019-07-04 15:20:22 | 阅读: 272 | 收藏 | payloads.online windows 向导 网络 smbv1 紧接着

Swaks伪造邮件 « 倾旋的博客 0x00 swaksswaks - Swiss Army Knife SMTP, the all-purpose smtp transaction tester.sw... 2019-07-04 15:19:49 | 阅读: 359 | 收藏 | payloads.online smtp2go swaks spf au 2525

office宏 « 倾旋的博客 0x00 宏 - Macrooffice宏，译自英文单词Macro。宏是微软公司为其office软件包设计的一个特殊功能，软件设计者为了让人们在使用软件进行工作时，避免一... 2019-07-04 15:18:22 | 阅读: 276 | 收藏 | payloads.online microsoft 宏代码 自动化 shellcode

安恒信息 - 诚招“安全研究员” v2.0【文末福利】 公司：安恒信息 岗位：红蓝对抗 安全研究员 部门：战略支援部 薪资：13-30K 工作年限：2年+ 工作地点：浙江·杭州(总部)，广东·广州、深... 2019-07-01 09:00:00 | 阅读: 144 | 收藏 | payloads.online 安全 漏洞 食堂 对抗 攻防

Windows访问控制模型 0x00 安全标识符(Security Identifier,SID)每个参与权限决策的角色都拥有一个SID，这个SID为了保证角色的唯一性。SID具体表现形式S... 2019-05-06 09:00:00 | 阅读: 182 | 收藏 | payloads.online 安全 控制 信息 dacl sacl

Nmap扩展开发（四） 0x01 HTTP包的使用一般情况下，我们扫描一些Web服务的同时需要进行渗透测试、安全评估、漏洞检测等操作，但是官方并未提供符合我们需求的脚本，这时候就要自己写脚本了。... 2019-04-24 09:00:00 | 阅读: 188 | 收藏 | payloads.online 脚本 username stdnse php 漏洞

Nmap扩展开发（三） 0X01 扩展脚本对象-主机在进行主机扫描的时候会执行hostrule这个函数，从以往的nmap扩展脚本代码中我们都可以发现在hostrule这个函数中做了一些针对hos... 2019-04-24 09:00:00 | 阅读: 129 | 收藏 | payloads.online stdnse 端口 脚本 nmap portrule

Nmap扩展开发（二） 0x01 NSE引擎执行流程Nmap的扩展脚本语言都基于lua来开发的，执行也是调用了内部封装的lua解释器。正常情况下，调用任何一个扩展脚本会首先执行nse_mai... 2019-04-24 09:00:00 | 阅读: 128 | 收藏 | payloads.online 脚本 nse portrule lua hostrule

Nmap扩展开发（一） 0x00 前言PS ：如果你不知道你是否需要学习这个技术，那么我可以先告诉你Nmap能够做什么： 网络结构画像 漏洞扫描 漏洞利用 端口扫描 爬虫... 2019-04-24 09:00:00 | 阅读: 151 | 收藏 | payloads.online nmap 脚本 漏洞 nse 数据