一.引子平平无奇的周三晚上,忙碌了一天的小雷百无聊赖的翻看着各大公众号的推送的技术文章。突然,一篇名为<xxx路由器信息泄露>的文章引入小雷眼帘,小雷被文章标题深深吸引…
现实世界的风险和威胁同样在数字世界一样会发生,不同的是数字世界的风险本质上就是数据的风险;包括非法的数据窃取、泄露、篡改、删除等风险;通过建立数据和身份双中心原则进行数据安全体系化…
前言MSREXEC 是一个有趣的项目,旨在通过写入 MSR(Model-Specific Registers)以提升到内核模式执行。MSR 是处理器中的寄存器,通常用于控制特定于 …
1. 基础知识1.1. 案例APP我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。输入用户名密码后点击登录,后端数据报文如下:参数和响应报文均使用AES…
1.前言在挖掘edusrc的时候,常见的学校登录框,统一认证登录,已经看的快让人晕厥了,而且系统就那几个,所以登录已经不局限于其常见的认证登录,比如此案例就是xx大学的采购与招投标…
![[Meachines] [Hard] Kotarak SSRF 端口扫描+AD域ntds.dit数据…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/10/02ed433560ef94d6c5a408add4aa4d-400x280-c.jpg "[Meachines] [Hard] Kotarak SSRF 端口扫描+AD域ntds.dit数据…缩略图")
信息收集IP AddressOpening Ports10.10.10.55TCP:22,8009,8080,60000$ nmap -p- 10.10.10.55 --min-r…
1. 前言java内存马注入一般分为两种动态注册添加新的listener/filter/servlet/controller等等agent注入修改已有class,插入恶意代码在理解…
信息收集IP AddressOpening Ports10.10.10.59TCP:21, 80, 81, 135, 139, 445, 808, 1433, 5985, 1556…
![[Meachines] [Insane] Sizzle AD域+DC控制器+.scf窃取NTLM+A…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/10/bf2d70fbd253dd52191fe756aa1753-400x280-c.jpg "[Meachines] [Insane] Sizzle AD域+DC控制器+.scf窃取NTLM+A…缩略图")
信息收集IP AddressOpening Ports10.10.10.103TCP:21, 53, 80, 135, 139, 443, 445, 464, 593, 636, …
