点击上方“蓝字”,发现更多精彩。0x00 漏洞描述Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受...
内网渗透之信息搜集-windows篇
当前主机信息收集常用信息收集whoami #查看当前用户权限net user #查看所有用户query user #查看当前在线用户ipconfig...
.NET WebShell 免杀系列之XamlReader
.NET平台下的一句话木马百年不变,最常见的当属下面这句,百度WebShell在线查杀可正常识别如下图<%@ Page Language="Jscript"%><%eval(Requ...
.NET WebShell免杀系列之动态编译
0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀,在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...
常见服务爆破小脚本
常见服务弱口令爆破脚本(weak_pwd)目录结构pip安装以下模块pymysqlparamikopymssqlcoloramaftplibtelnetlibargparse选项-h, HELP, -...
每周蓝军技术推送(2022.6.11-6.17)
Web安全使用dangling iframe绕过CSPhttps://portswigger.net/research/bypassing-csp-with-dangling-iframes内网渗透A...
护网蓝队防护手册(精选版),很全面,建议收藏
文章来源:LemonSec蓝队手册,精选了多篇hvv的链接,版权归原作者所有,转载请注明出处零.认知红队护网红队作战手册https://cloud.tencent.com/developer/arti...
与伊朗有关的 Lyceum APT 组织为其武器库添加了一个新的 .NET DNS 后门
摘 要ZScaler研究人员警告说,与伊朗有关联的Lyceum APT组织使用新的基于.NET的DNS后门来攻击能源和电信领域的组织。ICS安全公司Dragos的研究人员于2019年8月早...
【漏洞通告】PHP远程代码执行漏洞(CVE-2022-31626)
0x00 漏洞概述CVE IDCVE-2022-31626发现时间2022-06-09类 型RCE等 级...
.NET 命令执行(第1课)之 ManagementObject
“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有...
记一次借助Cobalt Strike进行的简单内网渗透
一直觉得自己对于这款工具的使用还差的很多,能做的仅仅是简单的拿鼠标点几下,甚至连点几下的功夫都练得不怎么明白。文章权当一次学习过程中的笔记,水平辣鸡导致疏漏和缺陷在所难免,欢迎提出批评和指正。就从获得...
Android恶意软件SMSFactory未经用户允许订阅高级服务
安全资讯1、意大利某市欲关闭系统以抵抗网络攻击近期,意大利南部巴勒莫市遭受网络攻击,这给城市的运营、市民以及游客带来了巨大影响。这座拥有约130万人口的城市是意大利人口第五大城市,该地区每年还有约23...
43