- 2023-05-22Window权限维持(三):新服务
如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法,则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权,它已经不是隐蔽的持久性技术。然而,在红队的行动中,针对那些在威胁检测方面还不成熟的公司,可以用来制造进一步的干扰,企业应建立SOC能力,以识别在其恶
- 2023-04-05PentestLab-web安全命令注入-EXP2
我们打开靶机选择“Example2”观察页面我们尝试http://192.168.29.148/commandexec/example2.php?ip=127.0.0.1;ifconfig结果我们尝试%0a于是payload为http://192.168.29.148/commandexec/example2.php?ip=127.0.0.1%0acat%20/etc/passwd结果我们观察靶机源码使用了正则来匹配IP地
- 2023-04-04PentestLab-web安全命令注入-EXP1
我们打开靶机选择“Commandsinjection”选择“Example1”观察页面是不是跟很多家用路由器的的ping功能很像知识储备跟以前的知识一样,我们需要了解命令拼接符号的作用我们拼接payload为http://192.168.29.148/commandexec/example1.php?ip=127.0.0.1;cat%20/etc/passwd结果我们打
- 2023-03-28PentestLab-web安全文件包含-EXP2
我们打开靶机选择文件包含页面,选择“Example2”观察页面尝试更换page参数http://192.168.29.148/fileincl/example2.php?page=/etc/passwd结果如下提示目前不存在继续尝试,