No.0前言首先把内网的拓扑图分享给大家https://boardmix.cn/app/share/CAE.CP32sgwgASoQ146F0I9aGJeoxhBUJNbGvTAGQAE/ lrOtm...
02月05日22 views评论ldap
mimikatz
内网思路分享
02月05日22 views评论ldap
mimikatz
02月05日22 views评论ldap
mimikatz
[Nuclei-04]Nuclei实际使用中一些常用模板
0x01Nuclei技巧 我们在做测试的时候越来越习惯用nuclei做测试,1是模板编写简单易上手,2是可以兼容很多情况如反序列化、文件上传甚至口令爆破都可以写成nuclei脚本,3是可...
01月22日29 views评论jndi
nuclei
ldap渗透测试攻击面
文章正文 LDAP(轻量级目录访问协议)是一种软件协议,用于使任何人能够在网络上(无论是公共互联网还是企业内部网络)定位组织、个人和其他资源,如文件和设备。LDAP是目录访问协议(DAP)的“轻量级”...
01月16日51 views评论dc
ldap
HTB-Monitored笔记
扫描靶机nmap -sC -sV -sU -T4 -Pn 10.10.11.248除了扫描到了子域名,还扫描一下udp端口,省的fuzz了,将域名们都加入hostsecho "10.10.11.248...
01月16日332 views评论nmap
端口
HTB平台Forest靶机实战渗透笔记
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
01月06日26 views评论microsoft
nmap
v1.4.0!fastjson漏洞批量检测工具
工具简介 根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞、定位payload)若存在漏洞,可根据对应payload进行后渗透利用若出现新的漏洞时,可将...
01月06日35 views评论dnslog
payload
太阿静态分析检测Log4Shell
0x01 Tai-e 的污点分析方案Java 污点分析(追踪污点数据流)最令人头疼的两个难点:别名关系和动态反射。Tai-e 污点分析提出一个基于指针分析的架构,来解决别名分析和反射分析两个问题。解决...
01月04日30 views评论jndi
log
log4j2原理分析及漏洞复现- CVE-2021-44228
扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4j...
12月20日46 views评论logj
漏洞复现
JNDI 注入浅析
JNDI 注入学习笔记 JNDI 介绍 wiki 讲的比我好 https://en.wikipedia.org/wiki/Java_Naming_and_Directory_Interface htt...
12月15日12 views评论jndi
rce
LDAP 学习笔记
LDAP: Lightweight Directory Access Protocol 轻量级目录访问协议. ldap 用树状结构存储数据, 类似于电话簿, 也能作为类似于 windows 的域环境....
12月15日安全博客16 views评论dc
ldap
一次取巧的渗透经历
在2023年5月份,我曾经搜集过一次这个目标的资产,但可惜当时没有任何操作的机会。然而,在2023年12月份再次审查这个目标时,我发现在GitHub上有一份源代码泄露,而且是在六月份之前上传的。这个巧...
12月13日43 views评论rce
sql注入
【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 WebLogic是美国Ora...
12月06日58 views评论weblogic
反序列化漏洞
16