zer0_c|imb's blog

'内核溢出漏洞提权'

发表于 2020-04-02 更新于 2024-01-18 分类于渗透测试

1、系统内核溢出漏洞提权
2、数据库提权
3、错误的系统配置提权
4、组策略首选项提权
5、web中间件漏洞提权
6、DLL劫持提权
7、滥用高权限令牌提权
8、第三方软件/服务提权

发表于 2020-04-01 更新于 2024-01-18 分类于渗透测试

常见网络环境：
1、内网可以访问外网。
2、内网可以访问外网，但服务器安装了防火墙拒绝敏感端口连接。
3、内网无法访问外网，但开放了部分端口(例如80端口)。

发表于 2020-03-31 更新于 2024-01-18 分类于渗透测试

一个普通的ssh远程连接命令
ssh root@192.168.1.1

发表于 2020-03-28 更新于 2024-01-18 分类于 CTF

发表于 2020-03-25 更新于 2024-01-18 分类于渗透测试

发表于 2020-03-19 更新于 2024-01-18 分类于渗透测试

如何两台设备进行通信，需要开放端口，而ICMP不需要。ICMP消息为ping命令的回复，攻击者可利用命令行得到比回复更多的ICMP请求。每个ping命令都有相应的回复与请求。

发表于 2020-03-17 更新于 2024-01-18 分类于基础知识

windows server 2012 R2 : 192.168.28.141
windows server 2008 R2 : 192.168.28.137
windows 10 : 192.168.28.129

发表于 2020-03-13 更新于 2024-01-18 分类于 CTF

PHP Bypass disabled_functions

发表于 2020-02-29 更新于 2024-01-18 分类于基础知识

git源码泄露
svn源码泄露
hg源码泄漏
网站备份压缩文件
WEB-INF/web.xml 泄露
DS_Store 文件泄露
SWP 文件泄露
CVS泄露
Bzr泄露
GitHub源码泄漏

发表于 2020-02-06 更新于 2024-01-18 分类于基础知识