0x01 Getshell目标站页面信息收集:主站未上CDN,先看C段,发现了多台台服务器安装了Weblogic,直接上EXP打,发现全部存在反序列化漏洞。对这些机器测试,发现某一台未安装杀软,挑最弱...
08月02日13 viewsx
xxx
信息收集评论
对某外企的一次内网渗透复盘(二)
08月02日13 viewsx
xxx
信息收集评论
08月02日13 viewsx
xxx
信息收集评论
使用Minisforum UM560小主机办公一周体验
我大四买了人生里第一台Macbook pro,从那会开始Mac卡顿的问题就一直困扰我到现在。当然这也可能是我自己的问题——我没钱买顶配Macbook,以前公司发的也是低配Macbook pro,我甚至...
07月25日14 viewsmac
内存
机器评论
CVE-2020-8558-跨主机访问127.0.0.1
背景 假设机器A和机器B在同一个局域网,机器A使用nc -l 127.0.0.1 8888,在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗? # nc -l 127.0.0.1 88...
07月24日2 viewsip
mac
漏洞评论
sAMAccountName Spoofing之九个为什么
一、起因: 在2021年11月份,Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278,但因为POC未公开,也没有引发关注,后来12月份这两个漏洞的利用方...
07月23日0 viewscve
name
漏洞评论
CVE-2020-8558-跨主机访问127.0.0.1
背景假设机器A和机器B在同一个局域网,机器A使用nc -l 127.0.0.1 8888,在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗?# nc -l ...
07月17日6 viewscve
数据包
机器评论
技术干货 | VCenter获得锁屏机器Hash之挂载VMDK
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月15日14 viewshash
system
windows评论
[红队TIPS]Linux下载文件执行脚本
前言有没有遇见过这种情况,我们在渗透的过程中,遇见的bash无法执行怎么办,或者目标机器没有nc怎么办,再或者,等等一系列原因导致你无法利用。这里就给大家准备几个脚本,改一改就行了实战环境目标机器:D...
07月14日9 viewshttp
内存
脚本评论
国家漏洞库CNNVD:关于OpenSSL安全漏洞的通报
关注我们带你读懂网络安全 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的...
07月06日安全新闻23 views攻击者
漏洞
版本评论
nopac在MAQ=0时的利用
0x00 前言 最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章,也就是nopac这个漏洞,漏洞都补完了怎么含在说啊;对于利用来看这些文章都提及到了MAQ为...
06月30日46 viewsobject
SecIN安全技术社区
机器nopac在MAQ=0时的利用已关闭评论
28 张图,搞懂TCP
请点击上面 一键关注!内容来源:网络技术平台来源:https://juejin.cn/user/3931509313252552/postse做IT相关的工作,肯定都离不开网络,网络中最重要的协议是...
06月27日7 viewstcp
网络
路由器评论
内网渗透 | iox端口转发&代理工具
点击上方“蓝字”,关注更多精彩0x00 iox介绍 What's iox?iox是一款Go语言编写的开源端口转发&内网代理工具。虽然是两年前的了,但是我用着还是很舒服。项目地址:https:/...
06月27日28 viewskali
ubuntu
内网评论
内网渗透 | 利用M0N0实现真实内网环境
点击上方“蓝字”,关注更多精彩0x00 前言 M0N0介绍M0N0是一款开源的软件防火墙,小巧精悍,可以用来模拟各种网络技术,基于unix系统开发,但是2014年停止了维护,不过还是可以在很多企业很多...
06月26日16 viewsip
ip地址
防火墙评论