相似问题

• 在一个分段网络中，你控制了一个DMZ区的Web服务器，如何通过DNS隧道或ICMP隧道将C2流量隐蔽传出，并建立稳定反向Shell 0 回答
• 目标系统部署了基于eBPF的Linux安全监控模块（如Falco），如何在不触发告警的前提下，通过LD_PRELOAD或syscall hijacking实现权限提升并维持持久化？ 0 回答
• 某Web应用使用JWT进行身份认证，且签名密钥为弱密钥（如"secret"）。在无法直接爆破密钥的情况下，如何利用CVE-2016-5431（Java JWT库漏洞）或密钥混淆攻击（jwk/jku）实现未授权访问 0 回答
• 在现代浏览器（如Chrome 120+）启用Site Isolation和SameSite默认策略下，如何构造跨站脚本（XSS）与跨站请求伪造（CSRF）组合攻击，实现窃取OAuth 2.0授权码或刷新令牌 0 回答
• 假设你已获取一个域内普通用户权限，且网络存在SMB签名禁用但无直接域控访问路径。如何通过NTLM relay攻击结合强制认证（Coerce Attacks）实现域控权限获取 0 回答
• 在无文件攻击（Fileless Attack）场景中，如何利用WMI和PowerShell绕过EDR（终端检测与响应）系统的检测 0 回答