众测渗透

2022-09-24_(-ω-`_)⌒)_阅读(144)评论(0)

活动电子门票于已发放完毕。 活动电子门票于已发放完毕。 活动电子门票于已发放完毕。 现在所有通道都已关闭！ 只有以下方式能拿到门票了。 凡在社区分享技术相关类帖子（原创），即可获得阿里云白帽子大会门票一张（已结束）。 2.  阿里云安全 h...

2022-09-24_(-ω-`_)⌒)_阅读(148)评论(0)

MySQL数据库Root权限MOF方法提权研究 MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Windows Remote SYSTEM ...

2022-09-24_(-ω-`_)⌒)_阅读(157)评论(0)

亲爱的白帽子们，2017年1月份先知众测月度奖励获奖公告如下，恭喜以下得奖的白帽子。 先知昵称积分奖励金额Gr36_109010000苏黎世6708000zxc6607000applychen6206000YYY6105000菜鸟菜鸟470...

2022-09-24_(-ω-`_)⌒)_阅读(157)评论(0)

0×01 引言 我们渗透的最终目的是获取服务器的最高权限，即Windows操作系统中管理员账号的权限，或LINUX操作系统中root账户权限。而在内网中，我们的最终目的就是获取域管理员账户或成为其中之一。今天要讲的就是如何通过一个普通的we...

2022-09-24_(-ω-`_)⌒)_阅读(168)评论(0)

0×01 引言 通常，我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制，所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。 渗透的最...

2022-09-24_(-ω-`_)⌒)_阅读(167)评论(0)

0x01引言 在实际渗透过程中，我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口，比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具，进行端口转发。...

2022-09-24_(-ω-`_)⌒)_阅读(163)评论(0)

奖金和积分选的是前50名的大概情况 奖金排名情况： [code]id    奖金    积分    税后奖金 Gr36_    254950    7050    203960 kernel_dbg    203260    5835   ...

2022-09-24_(-ω-`_)⌒)_阅读(155)评论(0)

亲爱的白帽子， 12月份先知众测月度奖励获奖公告如下，恭喜以下得奖的白帽子。 2017年1月份，月度奖励继续哦~~ 第1名：Gr36_，积分1570，奖励人民币税后10000元。 第2名：bey0nd，积分1560，奖励人民币8000元。 ...

2022-09-24_(-ω-`_)⌒)_阅读(139)评论(0)

亲爱的白帽子们~ 新年快乐！ 1月24日——2月2日为先知众测团队的春节假期；在这期间提交的漏洞，将于2月3日开始进行审核（高危及严重漏洞视对厂商的影响，可能提前审核）。 春节期间，我们鼓励大家停下手中的工作，好好休息陪陪家人。 当然啦，对...

2022-09-24_(-ω-`_)⌒)_阅读(143)评论(0)

先知众测向你发出一个新年挑战，完成解密即可获得1000元奖金！ 测试环境： http://js.aliyundemo.cn/ 要求: 1.成功解密JS校验算法，可写程序实现算法逻辑。 2.发现有效的低成本绕过方案(不使用webkit、浏览器...