本文为看雪论坛优秀文章看雪论坛作者ID:inquisiter漏洞成因此漏洞与CVE-2021-22555(https://blog.csdn.net/bme314/article/details...
一款内网横向渗透辅助工具
作者:isxiangyang,转载于github。https://github.com/isxiangyang/XY_Cross-domain主要功能配合使用工具(如Mimikatz)扫描本地密码,并...
.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider
0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议,大家在微软社区讨论的非常热烈,提出问题者的出发点依旧是存在巨大的安全隐患,但截止目前在.NET C...
内网渗透-密码传递
利用密码传递at&schtasks在日常渗透中,我们在拿到入口点(Windows)之后,我们可以使用at&schtasks在目标内网利用密码传递,进行横向渗透。获取主机/域主机权限mi...
.net反序列化萌新入门--Json.Net
01 Json.net简介Json.net即Newtonsoft.Json,是.Net中开源的Json序列化和反序列化工具,官方地址:http://www.newtonsoft.com/json。它虽...
内网信息收集常用命令
windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versystemi...
【技术分享】PowerShell渗透测试利器--Nishang
山东新潮信息专业|专注|卓越|安全声明:Cmdgaga小伙伴原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行...
技术干货 | 一步步成为你的全网管理员(上)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!打开入口首先对...
微软的Azure云服务被用于托管恶意软件和C2服务器
微软的Azure云服务已经成为网络犯罪分子存储恶意内容的一个有吸引力的选择。从网络钓鱼模板到恶意软件以及命令和控制服务,似乎骗子们为他们找到了新的地方。就在本月,BleepingComputer报告了...
LoadRunner V2022安装
LoadRunner V2022安装LoadRunner V2022新版发布!LoadRunner Professional基于项目的简化版性能负载测试解决方案,可快速识别异常应用程序行为。LoadR...
神兵利器 - StayKit - Cobalt Strike 插件
StayKit 是 Cobalt Strike 持久性的扩展,它利用 SharpStay .NET 程序...
钓鱼网页冒充微软极为逼真,难以检测
钓鱼攻击使用Azure静态web页面冒充微软,难以检测。Azure Static Web Apps是微软提供的一个服务,可以帮助用户从GitHub或Azure DevOps代码库构建和部署全栈web ...
43