内网渗透
新闻
漏洞
Oracle OAM10g配置不当,导致会话劫持(附POC和视频)
Oracle OAM10g配置不当会导致用户在不知情的情况下被攻击者劫持。不得不说,这种方法为钓鱼攻击提供了一个全新领域。大概有99%的公司的Oracle数据库没有被正确的配置。
技术
介绍几种常见的提权方法,你用过几个?
攻击者一旦拿下一台机器进入内网,他就会尝试各种方法在内网中进行漫游,获取到他想要的数据。
新闻
PSattack:一个渗透测试中使用的万能框架
这段时间以来,以powershell为载体,大牛们开发出了很多有趣的东西。比如Invoke-Phant0m日志清除器就在其中。这篇文章就是用来讲述一个将这些渗透测试脚本集合起来的框架:PSattack。