weixin_42282189的博客

简单了解了一下OQL和MAT，我们前面使用的直接搜索类的对象部分，其实是在各个对象的引用列表中穿梭查看。对于给定一个对象，通过MAT可以找到引用当前对象的对象，即入引用（Incomming References），以及当前对象引用的对象，即出引用（Outgoing References）。PK开头的明显是压缩包，而其他的又很明显是HTTP请求包，于是我开始挨个右击->Copy->Save Value To File（注意，这里尽量不要直接复制值，因为1. 会有无法显示的字符导致看起来不够美观；

UAC用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行，如果成功完成，特权令牌用于创建进程。这里为了区分低权限高权限的进程，微软使用了强制性完整性控制MIC查看自己当前的完整性级别接下来我们以该级别创建一个文件现在我们以管理员cmd给予test.txt最高的系统权限可以看见我们对该文件是有FULL权限的，但是由于mic完整性校验控制我们当前是中level所以对高level的不能完全控制也就是这里说的。...

作者： r0n1n免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 漏洞原理Microsoft Windows Active Directory 域服务权限提升漏洞（CVE-2021-42278、CVE-2021-42287）攻击者可利用该漏洞将域内的普通用户权限提升到域管理员权限，造成风险和危害极大。漏洞情报来源：1、影响版本CVE-2021-42278￮ Windows Server 2012 R2￮ Windows Server 2012 (S.

作者： r0n1n免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 前言进行内网渗透时，在其他代理无法执行的情况下，可以尝试使用Linux系统自带SSH服务去进行代理转发。0x02 SSH内网代理的三种情况一般使用第三种动态端口转发一、本地端口转发：（攻击机执行命令）攻击机执行命令：ssh -L 9530:20.20.20.40:22(内网主机)-fN root@172.16.127.197 (边界服务器)-p 22例子：ssh -L 9530:2.

作者： Overture免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 前言xss弹出flash更新是一种常见的钓鱼手法，本文介绍一下整体思路和部分技术细节。注意：任何未经授权的渗透都是违法行为，本文仅用于技术讨论，切勿用于违法途径前期准备服务器及域名flash页面免杀木马前提条件：目标网站存在存储型xss漏洞或者已经getshell能够修改源码，通过请求你插入的js代码触发flash升级弹窗，跳转到准备好的flash下载界面下载安装，触发木马上线cs.

作者： h0we777免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 简介web后门泛指webshell，其实就是一段网页代码，包括ASP. ASP.NET. PHP. JSP. 代码等。由于这些代码都运行在服务器端，攻击者通过这段精心设计的代码，在服务器端进行一些危险的操作获得某些敏感的技术信息，或者通过渗透操作提权，从而获得服务器的控制权。这也是攻击者控制服务器的一个方法，比一般的入侵更具隐蔽性。0x01 Webshell是什么1.1 Shell(计算机壳.

作者： overture免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 前言本文提供几种方法来对cs服务器进行隐藏，降低被发现的概率。0x01 CS服务端配置购买服务器及上传cs、配置Java环境等操作此处省略1.1 服务器禁ping当服务器禁ping后，从某种角度可以判定为主机为不存活状态临时禁ping将/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0临时改为1，从而实现禁止ICMP报文的所有请求，达到禁止P.