小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全

2022-11-17阅读(32)评论(0)

初涉内网，提权那些事 口水话 前段时间打了两个靶场 由于内网接触的不多 这里在结束之后恶补了一下相关方面的知识，对于初涉内网的小白来说，可以作为一个较好的参考。由于本文主要介绍提权方...

2020-7-24阅读(7932)评论(0)

 前言 受到疫情关系地持续影响，广东的学校迟迟未开学，而我已经在家待了快5个月了。某企业授权我去测试下他们公司的整体网络安全性，而且也不会让我白干活，好处是少不了的。因为在家没有什么收入，加上三月份四次美股熔断，全球经济股市普遍暴跌，自己的几百块被牢牢套在了原油里面。 为了能继续有钱加仓抄底原...

2020-7-15阅读(4992)评论(0)

一、CVE-2020-0796简介 0x01 漏洞简介 CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的；在解压数据包的时候使用客户端传过来的长度进行解压时，并没有检查长度是否合法，最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统上执行任意代码，该漏洞类似于永恒之蓝。 0x02 影响版本 ...