前言本次内网渗透的思路为:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长...
windows域渗透历史漏洞汇总POC
MS14-068(CVE-2014-6324)Kerberos 校验和漏洞https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC:https://g...
Bypass-JSPWebshell自动生成工具
前言 最近发现java的站和漏洞日益增加。对jsp的webshell的需求越来越多。 不论是为了接下来的攻防演练还是平时的工作需求,都要去研究一下。 主要针对是最常见的就是Godzi...
『红蓝对抗』Windows 权限维持(一)
点击蓝字 关注我们 // 日期:2022-04-08作者:L-Center介绍:一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务...
【分享 | 免杀】Bypass-JSPWebshell自动生成工具
前言 最近发现java的站和漏洞日益增加。对jsp的webshell的需求越来越多。不论是为了接下来的攻防演练还是平时的工作需求,都要去...
两年来首次发现Java 0day漏洞
最近Oracle公司宣布了一个近两年以来 首个Java 0day漏洞 ,它影响着Java Web Start的应用程序沙箱和Java applets的沙箱。考虑到此漏洞正在被利用,加上它便于开发,根据...
ShellcodeTemplate:一款针对Windows的Shellcode模版工具
关于ShellcodeTemplate ShellcodeTemplate是一款易于修改的针对Windows x64/x86的Shellcode模版工具,该工具基于Ti...
【域渗透】- CVE-2020-1472(ZeroLogon)漏洞复现
前言漏洞介绍漏洞复现 0. 环境介绍 1. 漏洞检测(同时获取netbios名) 2. 将域...
CNVD:达梦数据库管理系统存在代码执行漏洞
1PART安全资讯1欧盟法律草案为加密货币交易增加了安全检查欧洲议会已采取第一步,制定新的反洗钱立法,涵盖加密货币交易,这是当今非法活动的重要组成部分。来自经济和货币事务委员会(ECON)和公民自由委...
渗透神兵利器-不是kali
本文由Scynull编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提供的...
如何使用Factual-rules-generator针对本机软件生成YARA规则
关于Factual-rules-generator Factual-rules-generator是一款功能强大的开源工具,该工具旨在帮助广大研究人员在目标操作系统平台中生成关于...
对于挖矿的检测以及防御方案
文章首发于先知社区: https://xz.aliyun.com/t/11102前言 网上对于挖矿的检测也有很多的专业文章,笔者在此就对网上的文章做一个汇总再加上自己的一些不太成熟的想法,欢迎各位师傅...
169